O malware infectou mais de 60 aplicativos legítimos na Google Play Store que, juntos, foram instalados mais de 100 milhões de vezes. O malware que torna esses aplicativos tão perigosos é uma nova mistura conhecida como’Goldoson’e os desenvolvedores por trás desses aplicativos adicionaram acidentalmente o malware usando uma biblioteca de terceiros que incluía componentes que já continham malware. Esses componentes são usados por desenvolvedores de aplicativos para economizar o tempo que pode levar para desenvolver certas partes de um aplicativo.
Os aplicativos infectados foram limpos pelo desenvolvedor ou inicializados na Google Play Store
Goldoson foi descoberto por pesquisadores da empresa de segurança McAfee, que observou em seu blog que o malware Goldoson pode coletar uma lista de aplicativos instalados em um dispositivo móvel, o nome dos dispositivos conectados sincronizados com um telefone via Bluetooth e Wi-Fi e localizações GPS próximas. Além disso, o malware pode cometer fraude publicitária ao clicar em anúncios executados em segundo plano sem o consentimento do usuário.
Os ícones pertencentes a nove aplicativos da Play Store que foram previamente infectados com o malware Goldoson
O Google foi informado sobre o malware, assim como os desenvolvedores. Muitos dos aplicativos afetados foram limpos pelos desenvolvedores (lembre-se, os desenvolvedores foram tão vítimas quanto aqueles que instalaram os aplicativos infectados) e aqueles que não seguiram a diretiva do Google tiveram seus aplicativos vaporizados da Play Store.
Para sua segurança, certifique-se de que seu telefone não tenha nenhum desses aplicativos instalados
A lista abaixo nomeia os aplicativos que foram infectados. Observe que a lista inclui o número de instalações e se o malware foi removido do aplicativo (Atualizado) ou se o aplicativo foi removido da Play Store (Removido).
L.POINT com L.PAY 10M+ Atualizado Swipe Brick Breaker 10M+ Despesa e orçamento do Money Manager removido 10M+ Atualizado TMAP 10M+ Atualizado Lotte Cinema 10M+ Atualizado* Genie Music 10M+ Atualizado* Cultureland versão 2 5M+ Atualizado* GOM Player 5M+ Atualizado* Megabox 5M+ Removido** Pontuação AO VIVO Pontuação em tempo real 5M+ Atualizado* Pikicast 5M+ Removido** Compass 9: Smart Compass 1M+ Removido** GOM Audio – Música, Sincronizar letras 1M+ Atualizado* TV – Tudo sobre Vídeo 1M+ Atualizado* Guninday 1M+ Atualizado* Item mania1M+ Removido** LOTTE WORLD Magicpass 1M+ Atualizado* Bounce Brick Breaker 1M+ Removido** InfiniteSlice Infinite Slice 1M+ Removido** Norae bang 1M+ Atualizado* SomNote – Beautiful note app 1M+ Removido** Korea Subway Info: Metroid 1M+ Atualizado* GoodTVBible 1M+ Removido** Happy Mobile Happy Screen1M+ Atualizado* UBhind: Mobile Tracker Manager 1M+ Removido** Mafu Driving Free 1M+ Removido** Cantora WorldCup 500K+ Atualizado* FSP Mobile 500K+ Removido** Gravador de Áudio 100K+ Removido** Catmera 100K+ Removido** Cultureland Plus 100K+ Atualizado* Simple Air 100K+ Removido** Lotteworld Seoul Sky 100K+ Atualizado* Snake Ball Lover 100K+ Removido** Play Geto 100K+ Removido** Memory Memo 100K+ Removido** PB Stream 100K+ Removido** Money Manager (Remover Anúncios) 100K+ Atualizado* Inssaticon – Cute Emoticons 100K+ Removido** ECloud 100K+ Atualizado* SCinema 50K+ Atualizado* Bilheteira 50K+ Atualizado* Lotteworld Aquarium 50K+ Atualizado* Lotteworld Water Park 50K+ Atualizado* Mapa T para KT, LGU+ 50K+ Removido** Número aleatório 50K+ Atualizado* AOG Loader 10K+ Removido** GOM Audio Plus – Music, Sync l 10K+ Atualizado* Swipe Brick Breaker 2 10K+ Removido** Safe Home10K+ Removido** Chuncheon 10K+ Removido** Fantaholic 5K+ Removido** Cinecube 5K+ Atualizado* TNT 5K+ Removido** Bestcare Health 1K+ Removido ** InfinitySolitaire 1K+ removido** New Safe 1K+ removido** Cashnote 1K+ removido** TDI News 1K+ removido** Eyesting 500+ removido** TingSearch 50+ removido** Krieshachu Fantastic 50+ removido** Yeonhagoogokka 10+ removido**Manter lembre-se de que só porque um aplicativo foi removido da Play Store, isso não significa que ele não possa roubar seus dados pessoais e clicar em anúncios se você ainda tiver o aplicativo ofensivo instalado em seu telefone ou tablet. Em outras palavras, se você tiver algum desses aplicativos em qualquer um dos seus dispositivos móveis, desinstale-os agora, mesmo que tenham sido supostamente limpos pelo desenvolvedor e aprovados no teste do Google. Por que arriscar?
Para economizar algum tempo no futuro, antes de instalar um aplicativo de um desenvolvedor desconhecido, verifique os comentários daqueles com experiência real no uso do aplicativo. Se você vir um usuário escrevendo sobre como a bateria de seu dispositivo começou a descarregar após a instalação do aplicativo, ou que um usuário notou muitos anúncios em seu telefone, considere isso como um alerta de alerta. Se um app não passar no teste do olfato, esqueça.