L’ecosistema Android non è estraneo a malware feroci e attacchi ransomware. Nel corso degli anni, ciò ha sollevato seri problemi di privacy e sicurezza. Sebbene Google abbia lavorato per la sicurezza e la privacy degli utenti, gli aggressori informatici trovano sempre modi per aggirare tali misure. UN esempio recente di questo è il “Malware Goldson” attacco, che può portare a frodi pubblicitarie. La parte peggiore è che tutte le 63 app infette sono molto popolari con oltre 10 milioni di installazioni.
Non innamorarti di queste app infette da Goldoson
Rilevato principalmente in app popolari in Corea del Sud da McAfee, il malware Goldoson fa parte di una libreria software che era stata utilizzata inconsapevolmente da tutte le app infette. Secondo il rapporto di McAfee, il malware lo è capace di frodi pubblicitarie. Non ti renderai nemmeno conto dell’esistenza di questo malware sul tuo dispositivo e continuerà a funzionare in background, facendo clic sugli annunci senza il tuo consenso.
Può raccogliere dati sulle app installate sul tuo smartphone, Wi-Fi, GPS e dispositivi connessi tramite Bluetooth. Ora, come funziona? Il rapporto spiega che ogni volta che avvii una delle app infette sul tuo dispositivo, il malware Goldoson registra le informazioni del tuo dispositivo nella sua libreria e riceve la configurazione del tuo dispositivo da un server remoto mascherato.
Questa configurazione sarà in grado di decidere il parametro del furto di dati e del clic sugli annunci sul tuo dispositivo. Ciò include la frequenza di queste azioni e il tipo di dati a cui il server può accedere.
Di solito, i dati dal tuo dispositivo vengono inviati al server mascherato ogni 2 giorni. Tuttavia, il livello di infezione dipende anche dal tipo e dal numero di autorizzazioni assegnate all’app infetta. Anche con solide misure di sicurezza di Android 11 e versioni successive, Goldoson può accedere facilmente ai dati sensibili dal 10% delle app. Allo stesso modo, il malware esegue la sua attività di clic sugli annunci tramite il caricamento del codice HTML all’interno di una WebView personalizzata. Questa WebView ti è nascosta e non vedrai mai alcuna indicazione di un attacco. Puoi controllare alcune delle app infette di seguito.
- L.POINT con L.PAY (10M+)
- Spaccamattoni a scorrimento (10M+)
- Gestione delegata spese e budget (10 milioni+)
- TMAP (oltre 10 milioni)
- Lotte Cinema (10M+)
- Genio musicale (10 milioni+)
- Cultura Terra (5M+)
- Giocatore GOM (oltre 5 milioni)
- Megascatola (5M+)
- Punteggio LIVE, Punteggio in tempo reale (5M+)
- Pikicast (5M+)
- Bussola 9: Bussola intelligente (1M+)
- GOM Audio – Musica, sincronizzazione testi (1M+)
- GOM TV – Tutto sui video (1 milione+)
- Guninday (1 milione+)
- LOTTE WORLD Magicpass (1M+)
- Oggetto Mania (1M+)
- Spaccamattoni rimbalzante (1M+)
- Fetta infinita (1M+)
- Pompa (1M+)
- SomNote – Bellissima app per appunti (1M+)
- Informazioni sulla metropolitana della Corea: Metroid (1M+)
- GOODTV (1M+)
- UBhind: Mobile Tracker Manager (1M+)
- Cellulare felice (1M+)
- Guida Mafu (1M+)
Sebbene McAfee abbia collaborato con Google per contattare in modo proattivo gli sviluppatori per risolvere questo problema e rimuovere le app infette dal Play Store, il rischio è ancora molto reale. Il meglio che puoi fare, nel caso in cui tu abbia installato una di queste app, è disinstallarle e scegliere un nuovo formato per il tuo dispositivo. Scopri di più sul malware Goldoson dal Sito web Mcfee.
