- Descubre cómo Goldoson logró infiltrarse en Google Play
- McAfee descubre el malware que roba datos y comete fraude publicitario en Android
- Google Play toma medidas contra aplicaciones infectadas con Goldoson
Se ha descubierto una nueva amenaza de malware de Android llamada ‘Goldoson’ que ha logrado infiltrarse en Google Play a través de 60 aplicaciones legítimas que tienen un total de 100 millones de descargas.
La mayoría de las aplicaciones afectadas incluyen L.POINT con L.PAY, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player, Puntuación EN VIVO y Pikicast, entre otras. Los desarrolladores de estas aplicaciones no eran conscientes de que habían agregado una biblioteca de terceros que contenía malware.
Funcionalidad del malware Goldoson
Goldoson es capaz de recopilar datos de aplicaciones instaladas, dispositivos conectados a Wi-Fi y Bluetooth, así como las ubicaciones de GPS del usuario. También puede cometer fraude publicitario al hacer clic en anuncios en segundo plano sin el consentimiento del usuario.
Cuando el usuario inicia una aplicación que contiene Goldoson, la biblioteca registra el dispositivo y recibe su configuración de un servidor remoto. La configuración contiene parámetros que establecen qué funciones de robo de datos y clic en anuncios debe ejecutar Goldoson en el dispositivo infectado y con qué frecuencia.
Robo de datos de dispositivos Android
La función de recopilación de datos generalmente está configurada para activarse cada dos días, enviando al servidor C2 una lista de aplicaciones instaladas, el historial de ubicación geográfica, la dirección MAC de los dispositivos conectados a través de Bluetooth y WiFi, y más.
El nivel de recopilación de datos depende de los permisos otorgados a la aplicación infectada durante su instalación y la versión de Android. McAfee descubrió que, incluso en versiones recientes del sistema operativo, Goldoson tenía suficientes permisos para recopilar datos confidenciales en el 10% de las aplicaciones.
Función de hacer clic en anuncios
La función de hacer clic en anuncios se lleva a cabo cargando código HTML e inyectándolo en un WebView personalizado y oculto, y luego usándolo para realizar múltiples visitas a URL, generando ingresos publicitarios. La víctima no ve ninguna indicación de esta actividad en su dispositivo.
Medidas tomadas
El equipo de investigación de McAfee informó a Google sobre sus hallazgos y los desarrolladores de las aplicaciones afectadas fueron alertados en consecuencia. Muchas de las aplicaciones afectadas fueron limpiadas por sus desarrolladores, quienes eliminaron la biblioteca infractora, y aquellas que no respondieron a tiempo eliminaron sus aplicaciones de Google Play por incumplimiento de las políticas de la tienda.
Obviamente, los usuarios siempre deben de estar atentos a los signos comunes de infección por adware y malware, incluyendo el calentamiento del dispositivo, el agotamiento rápido de la batería y un uso inusualmente alto de datos de Internet, incluso cuando el dispositivo no está en uso. Sin embargo, es fundamental que los desarrolladores sean conscientes de la importancia de verificar las bibliotecas de terceros que agregan a sus aplicaciones para evitar la propagación de malware y mantener la seguridad de los usuarios.
Si tienes algunas de estas apps, actualízala o elimínala de tu Android
Los usuarios que instalaron una aplicación afectada de Google Play con el malware Goldoson, pueden remediar el riesgo aplicando la última actualización disponible o directamente eliminando la aplicación de Android.
| Nombre de la aplicación |
| L.POINT with L.PAY |
| Swipe Brick Breaker |
| Money Manager Expense & Budget |
| TMAP – 대리,주차,전기차 충전,킥보 … |
| 롯데시네마 |
| 지니뮤직 – genie |
| 컬쳐랜드[컬쳐캐쉬] |
| GOM Player |
| 메가박스(Megabox) |
| LIVE Score, Real-Time Score |
| Pikicast |
| Compass 9: Smart Compass |
| GOM Audio – Music, Sync lyrics |
| 곰TV – All About Video |
| 전역일 계산기 디데이 곰신톡–군인 … |
| 아이템매니아 – 게임 아이템 거래 … |
| LOTTE WORLD Magicpass |
| Bounce Brick Breaker |
| Infinite Slice |
| 나홀로 노래방–쉽게 찾아 이용하는 … |
| SomNote – Beautiful note app |
| Korea Subway Info : Metroid |
| GOODTV다번역성경찬송 |
| 해피스크린 – 해피포인트를 모으 … |
| UBhind: Mobile Tracker Manager |
| 스피드 운전면허 필기시험 … |
| 이상형 월드컵 |
| CU편의점택배 |
| 스마트 녹음기 : 음성 녹음기 |
| 캣메라 [순정 무음카메라] |
| 컬쳐플러스:컬쳐랜드 혜택 더하기 … |
| 창문닫아요(미세/초미세먼지/WHO … |
| 롯데월드타워 서울스카이 |
| Snake Ball Lover |
| 게토(geto) – PC방 게이머 필수 앱 |
| 기억메모 – 심플해서 더 좋은 메모장 |
| 풀빵 : 광고 없는 유튜브 영상 … |
| Money Manager (Remove Ads) |
| Inssaticon – Cute Emoticons, K |
| 클라우드런처 |
| 작은영화관 |
| 매표소–뮤지컬문화공연 예매& … |
| 롯데월드 아쿠아리움 |
| 롯데 워터파크 |
| T map for KT, LGU+ |
| 숫자 뽑기 |
| 로더(Loader) – 효과음 다운로드 앱 |
| GOM Audio Plus – Music, Sync l |
| Swipe Brick Breaker 2 |
| 안심해 – 안심귀가 프로젝트 |
| 불러봄내 – 춘천시민을 위한 공공 … |
| 판타홀릭 – 아이돌 SNS 앱 |
| 씨네큐브 |
| TNT |
| 베스트케어–위험한 전자기장, … |
| InfinitySolitaire |
| 안심해 : 안심지도 |
| 노티아이 for 소상공인 |
| TDI News – 최초 데이터 뉴스 앱 … |
| 눈팅 – 여자들의 커뮤니티 |
| 팅서치 TingSearch |
| 츄스틱 : 크리샤츄 Fantastic |
| 연하구곡 |