O ecossistema Android não é estranho a ataques de malware e ransomware cruéis. Ao longo dos anos, isso levantou sérias preocupações de privacidade e segurança. Embora o Google tenha trabalhado em prol da segurança e privacidade do usuário, os invasores cibernéticos sempre encontram maneiras de contornar essas medidas. Um exemplo recente disso é o ataque “Malware Goldoson” , que pode levar você à fraude de anúncios. A pior parte é que todos os 63 aplicativos infectados são amplamente populares com mais de 10 milhões de instalações.
Não caia nesses aplicativos infectados por Goldoson
Detetado principalmente em aplicativos populares na Coréia do Sul pela McAfee, o malware Goldoson faz parte de uma biblioteca de software que foi usada por todos os aplicativos infectados sem saber. De acordo com o relatório da McAfee, o malware é capaz de fraudar anúncios. Você nem perceberá a existência desse malware em seu dispositivo e ele continuará operando em segundo plano, clicando em anúncios sem o seu consentimento.
Ele pode coletar dados nos aplicativos instalados em seu smartphone, Wi-Fi, GPS e dispositivos conectados por Bluetooth. Agora, como funciona? O relatório explica que sempre que você inicia qualquer um dos aplicativos infectados em seu dispositivo, o malware Goldoson registra as informações do dispositivo em sua biblioteca e recebe a configuração do dispositivo de um servidor remoto mascarado.
Esta configuração poderá decidir o parâmetro de roubo de dados e cliques em anúncios em seu dispositivo. Isso inclui a frequência dessas ações, bem como o tipo de dados que o servidor pode acessar.
Normalmente, os dados do seu dispositivo são enviados para o servidor mascarado a cada 2 dias. No entanto, o nível de infecção também depende do tipo e número de permissões que você atribuiu ao aplicativo infectado. Mesmo com medidas de segurança robustas do Android 11 e superior, Goldoson pode acessar facilmente dados confidenciais de 10% dos aplicativos. Da mesma forma, o malware realiza sua atividade de clicar em anúncios por meio do carregamento de código HTML dentro de um WebView personalizado. Este WebView está oculto para você e você nunca verá nenhuma indicação de um ataque. Você pode verificar alguns dos aplicativos infectados abaixo.
L.POINT com L.PAY (10M+)Swipe Brick Breaker (10M+)Money Manager Expense & Budget (10M+)TMAP (10M+)Lotte Cinema (10M+)Genie Music ( 10M+)Culture Land (5M+)GOM Player (5M+)Megabox (5M+)Pontuação AO VIVO, Pontuação em Tempo Real (5M+)Pikicast (5M+)Compass 9: Smart Compass (1M+)GOM Audio – Música, Sincronizar letras (1M+)GOM TV – Tudo sobre vídeo (1M+)Guninday (1M+)LOTTE WORLD Magicpass (1M+)Item Mania (1M+)Bounce Brick Breaker (1M+)Infinite Slice (1M+)Pump (1M+)SomNote – Aplicativo de notas bonitas (1M+)Korea Subway Info: Metroid (1M+)GOODTV (1M+)UBhind: Mobile Tracker Manager (1M+)Happy mobile (1M+)Mafu Driving (1M+)
Embora a McAfee tenha trabalhado com o Google para contatar proativamente os desenvolvedores para corrigir esse problema e remover aplicativos infectados da Play Store , o risco ainda é muito real. O melhor que você pode fazer, caso tenha algum desses aplicativos instalados, é desinstalá-los e procurar um novo formato para o seu dispositivo. Saiba mais sobre o malware Goldoson no Site da Mcafee.
Deixe um comentário
