Expertos de la empresa de ciberseguridad McAfee descubrieron más de 60 aplicaciones, en dispositivos Android, infectadas con un nuevo tipo de malware capaz de obtener datos sensibles de la víctima y llevar a cabo ataques de fraude publicitario. Dichas aplicaciones ya se habrían descargado más de 100 millones de veces a través de la tienda de Google.
A diferencia de lo que ocurrió en otras ocasiones con malwares similares, los desarrolladores de las aplicaciones no parecían estar conscientes de estar infectando los dispositivos de los usuarios con éste, ya que éste estaba oculto en una librería utilizada frecuentemente.
Así funcionaba el malware en las apps de Android
Los expertos descubrieron una biblioteca de software de terceros, a la que bautizaron Goldoson. Se trata de un elemento peligroso, ya que, tal y como detalla la empresa, “recopila listas de aplicaciones instaladas y un historial de información de dispositivos wifi y Bluetooth, incluidas las ubicaciones de GPS cercanas”.
Del mismo modo, el malware es capaz de realizar fraudes publicitarios, consistentes en mostrar anuncios y hacer clic en ellos en segundo plano, sin conocimiento ni interacción necesaria por parte del usuario.
Tras ser descubiertas por los expertos de McAfee, Google procedió a retirar las aplicaciones infectadas de la tienda, pero al día de hoy todavía pueden permanecer instaladas en los dispositivos de algunos usuarios, con los riesgos que eso conlleva.
¿Cuáles eran las apps infectadas?
- L.POINT with L.PAY
- Swipe Brick Breaker
- Money Manager Expense & Budget
- TMAP
- Lotte Cinema
- Genie Music
- Cultureland version
- GOM Player
- Megabox
- LIVE Score Real-Time score
- Pikicast
- Compass 9: Smart Compass
- GOM Audio – Music, Sync lyrics
- TV – All About Video
- Guninday
- Item mania
- LOTTE WORLD Magicpass
- Bounce Brick Breaker
- InfiniteSlice Infinite Slice
- Norae bang
- SomNote – Beautiful note app
- Korea Subway Info: Metroid
- GoodTVBible
- Happy Mobile Happy Screen
- UBhind: Mobile Tracker Manager
- Mafu Driving Free
- Girl singer WorldCup
- FSP Mobile
- Audio Recorder
- Catmera
- Cultureland Plus
- Simple Air
- Lotteworld Seoul Sky
- Snake Ball Lover
- Play Geto
- Memory Memo
- PB Stream
- Money Manager (Remove Ads)
- Inssaticon – Cute Emoticons
- ECloud
- SCinema
- Ticket Office
- Lotteworld Aquarium
- Lotteworld Water Park
- T map for KT, LGU
- Random number
- AOG Loader
- GOM Audio Plus – Music, Sync
- Swipe Brick Breaker
- Safe Home
- Chuncheon
- Fantaholic
- Cinecube
- TNT
- Bestcare Health
- InfinitySolitaire
- New Safe
- Cashnote
- TDI News
- Eyesting
- TingSearch
- Krieshachu Fantastic
- Yeonhagoogokka
¿Qué usuarios están protegidos?
De acuerdo con el informe de la empresa de ciberseguridad, mencionan que los usuarios con “Android 11 y superior están más protegidos” de estas aplicaciones, aunque en la versión más reciente McAfee ha encontrado “alrededor del 10% de las aplicaciones con Goldoson tienen el permiso ‘QUERY_ALL_PACKAGES’ que les permite acceder a la información de la aplicación”.