É bastante comum encontrar aplicativos aparentemente legítimos infectados por malware de tempos em tempos. É por isso que é importante que os usuários sempre atualizem seus dispositivos ou procurem artigos como este e tomem providências. Mais de 60 aplicativos populares com uma base instalada total de mais de 100 milhões na Google Play Store estão enfrentando um ataque de malware. Os desenvolvedores desses aplicativos adicionaram o vírus sem querer usando uma biblioteca de terceiros que continha partes que já continham malware. O malware é uma nova mistura conhecida como “Goldoson”, e é isso que torna esses aplicativos tão mortais. O tempo que pode levar para construir elementos específicos de um aplicativo é reduzido pelo uso desses componentes pelos desenvolvedores de aplicativos. Em comunicado, o Google afirma que faz todo o possível para proteger os usuários desse tipo de malware. Em uma declaração ao phonearena, um porta-voz do Google disse: “Quando encontramos aplicativos que violam nossas políticas, tomamos as medidas apropriadas. Notificamos os desenvolvedores de que seus aplicativos violam as políticas do Google Play e correções são necessárias para entrar em conformidade. Os usuários também são protegidos pelo Google Play Protect, que pode avisar os usuários sobre aplicativos maliciosos identificados em dispositivos Android.”
Quão arriscado é o Goldoson
Pesquisadores da empresa de segurança McAfee encontraram o Goldoson, observando em seu blog que o vírus pode coletar coordenadas de GPS e os nomes de dispositivos conectados por Bluetooth e Wi-Fi. Ele também irá coletar uma lista de aplicativos que estão disponíveis no celular. Além disso, o malware tem a capacidade de clicar em anúncios executados em segundo plano sem o conhecimento ou permissão do usuário.
Gizchina News of the week
Nove ícones de aplicativos da Play Store que foram infectados anteriormente com o vírus Goldoson Os criadores e o Google estão cientes da infecção. Como os desenvolvedores foram tão vítimas quanto aqueles que baixaram os aplicativos infectados, muitos dos aplicativos afetados foram limpos pelos desenvolvedores. No entanto, aqueles que desobedeceram à ordem do Google tiveram seus aplicativos removidos da Play Store.
Certifique-se de que nenhum dos aplicativos abaixo esteja em seu telefone – esta é a saída mais segura
De acordo com as informações disponíveis até agora, os desenvolvedores dos aplicativos afetados os corrigiram ou o Google os excluiu da Play Store. Os usuários ainda devem se certificar de que não possuem uma versão maliciosa do aplicativo em seus telefones, mesmo que não esteja mais disponível na Play Store. Os usuários devem atualizar o software mesmo que o desenvolvedor tenha dado uma correção para estar seguro. Abaixo está a lista de aplicativos que fazem parte deste ataque. Notavelmente, a lista mostra o número de downloads. Ele também mostra como o Google ou o desenvolvedor fez, ou seja, atualização de software ou corte da Play Store
Lista de aplicativos infectados
L.POINT com L.PAY 10M+ Atualizado Swipe Brick Breaker 10M+ Despesas e orçamento removidos do Money Manager 10M+ Atualizado TMAP 10M+ Atualizado Lotte Cinema 10M+ Atualizado* Genie Music 10M+ Atualizado* Cultureland versão 2 5M+ Atualizado* GOM Player 5M+ Atualizado* Megabox 5M+ Removido** Pontuação AO VIVO Pontuação em tempo real 5M+ Atualizado* Pikicast 5M+ Removido** Compass 9: Smart Compass 1M+ Removido** GOM Audio – Música, Sincronizar letras 1M+ Atualizado* TV – Tudo sobre Vídeo 1M+ Atualizado* Guninday 1M+ Atualizado* Item mania1M+ Removido** LOTTE WORLD Magicpass 1M+ Atualizado* Bounce Brick Breaker 1M+ Removido** InfiniteSlice Infinite Slice 1M+ Removido* * Norae bang 1M+ Atualizado* SomNote – Beautiful note app 1M+ Removido** Korea Subway Info: Metroid 1M+ Atualizado* GoodTVBible 1M+ Removido** Happy Mobile Happy Screen1M+ Atualizado* UBhind: Mobile Tracker Manager 1M+ Removido** Mafu Driving Free 1M+ Removido** Cantora WorldCup 500K+ Atualizado* FSP Mobile 500K+ Removido** Audio Recorder 100K+ Removido** Catmera 100K+ Removido** Cultureland Plus 100K+ Atualizado* Simple Air 100K+ Removido** Lotteworld Seoul Sky 100K+ Atualizado* Snake Ball Lover 100K+ Removido** Play Geto 100K+ Removido** Memory Memo 100K+ Removido** PB Stream 100K+ Removido** Money Manager (Remover Anúncios) 100K+ Atualizado* Inssaticon – Cute Emoticons 100K+ Removido** ECloud 100K+ Atualizado* SCinema 50K+ Atualizado* Bilheteria 50K+ Atualizado* Lotteworld Aquarium 50K+ Atualizado* Lotteworld Water Park 50K+ Atualizado* Mapa T para KT, LGU+ 50K+ Removido** Número aleatório 50K+ Atualizado* AOG Loader 10K+ Removido** GOM Audio Plus – Música, Sincronização l 10K+ Atualizado* Swipe Brick Breaker 2 10K+ Removido** Safe Home10K+ Removido* * Chuncheon 10K+ removido** Fantaholic 5K+ removido** Cinecube 5K+ atualizado* TNT 5K+ removido** Bestcare Health 1K+ removido** InfinitySolitaire 1K+ removido** Novo cofre 1K+ removido** Cashnote 1K+ removido** TDI News 1K+ removido** Eyesting 500 + Removido** TingSearch 50+ Removido** Krieshachu Fantastic 50+ Removido** Yeonhagoogokka 10+ Removido**
OBSERVE
Como já dissemos várias vezes antes, enfatizamos novamente que, mesmo que um app foi excluído da Play Store, ele ainda pode roubar suas informações pessoais e clicar em anúncios se ainda estiver instalado em seu telefone ou guia. Em outras palavras, mesmo que tenham sido supostamente limpos pelo desenvolvedor e aprovados no teste do Google, desinstale qualquer um desses aplicativos de qualquer um de seus dispositivos móveis imediatamente. Não corra riscos com o seu dispositivo.
Antes de instalar um aplicativo de um novo desenvolvedor no futuro, economize algum tempo e leia os comentários deixados por pessoas que realmente usaram o aplicativo. Os avisos de bandeira vermelha devem ser atendidos se você observar um usuário final alegando que o programa fez com que a bateria de seu dispositivo começasse a descarregar após a instalação ou que há muitos anúncios em seu telefone. Nem se preocupe com um aplicativo se ele não passar no teste de olfato. Será melhor simplesmente ignorá-los. Fonte/VIA: