Theo PhoneArena, Mã độc Goldoson lây nhiễm vào các ứng dụng Android này bắt nguồn từ hành động vô tình mà các nhà phát triển ứng dụng gặp phải, khi họ sử dụng thư viện bên thứ ba với các thành phần chứa phần mềm độc hại. Được biết, các thành phần này được các nhà phát triển ứng dụng sử dụng để tiết kiệm thời gian cần thiết trong việc phát triển một số phần nhất định của ứng dụng.
Goldoson được phát hiện bởi các nhà nghiên cứu tại hãng bảo mật McAfee. Báo cáo cho biết, Goldoson có thể thu thập danh sách các ứng dụng được cài đặt trên thiết bị di động, tên của các thiết bị được kết nối đồng bộ hóa với điện thoại qua Bluetooth và Wi-Fi, cũng như các vị trí GPS gần đó. Ngoài ra, phần mềm độc hại có thể thực hiện hành vi gian lận quảng cáo bằng cách nhấp vào quảng cáo chạy ngầm mà không có sự đồng ý của người dùng.
Google cũng như các nhà phát triển đều đã nhận được thông báo về phần mềm độc hại. Nhiều ứng dụng bị ảnh hưởng đã được các nhà phát triển loại bỏ phần mềm độc hại, trong khi những nhà phát triển khác không loại bỏ phần mềm độc hại khỏi các ứng dụng của họ đã bị Google cho "bốc hơi" khỏi Play Store. Một số ứng dụng có hơn 10 triệu lượt cài đặt đã loại bỏ phần mềm độc hại bao gồm L.POINT with L.PAY, Money Manager Expense & Budget, TMAP và Genie Music. Trong khi đó, ứng dụng Swipe Brick Breaker có hơn 10 triệu lượt cài đặt đã bị loại bỏ vì chưa thực hiện thay đổi. Danh sách cụ thể có thể tham khảo trên trang web của McAfee.
Các chuyên gia cũng khuyến cáo, ngay cả khi các ứng dụng đã được nhà phát triển loại bỏ phần mềm độc hại và vượt qua thử nghiệm an toàn từ Google, điều đó không có nghĩa chúng không thể lấy cắp dữ liệu cá nhân hay thực hiện các hành vi gian lận quảng cáo. Người dùng được khuyến cáo gỡ cài đặt chúng khỏi thiết bị trước khi cài đặt trở lại phiên bản mới nhất từ Play Store.
Bên cạnh đó, người dùng Android được khuyến cáo không nên cài đặt ứng dụng từ một nhà phát triển không xác định, đồng thời kiểm tra nhận xét từ những người có trải nghiệm thực tế trước khi sử dụng ứng dụng đó.