El malware ha infectado más de 60 aplicaciones legítimas en Google Play Store que juntas se han instalado más de 100 millones de veces. El malware que hace que estas aplicaciones sean tan peligrosas es un nuevo brebaje conocido como’Goldoson’y los desarrolladores detrás de estas aplicaciones agregaron accidentalmente el malware mediante el uso de una biblioteca de terceros que incluía componentes que ya contenían malware. Los desarrolladores de aplicaciones utilizan estos componentes para ahorrar el tiempo que podría llevar desarrollar ciertas partes de una aplicación.
El desarrollador limpió las aplicaciones infectadas o las arrancó de Google Play Store
Goldoson fue descubierto por investigadores de la empresa de seguridad McAfee, que señaló en su blog que el malware Goldoson puede recopilar una lista de aplicaciones instaladas en un dispositivo móvil, el nombre de los dispositivos conectados sincronizados a un teléfono a través de Bluetooth y Wi-Fi, y ubicaciones GPS cercanas. Además, el malware puede cometer fraude publicitario al hacer clic en anuncios que se ejecutan en segundo plano sin el consentimiento del usuario.
Los íconos pertenecientes a nueve aplicaciones de Play Store que fueron previamente infectadas con el malware Goldoson
Google fue informado sobre el malware al igual que los desarrolladores. Los desarrolladores limpiaron muchas de las aplicaciones afectadas (recuerde, los desarrolladores fueron víctimas tanto como quienes instalaron las aplicaciones infectadas) y aquellos que no siguieron las directivas de Google vieron sus aplicaciones vaporizadas de Play Store.
Para estar seguro, debe asegurarse de que su teléfono no tenga ninguna de estas aplicaciones instaladas
La siguiente lista nombra las aplicaciones que han sido infectadas. Tenga en cuenta que la lista incluye la cantidad de instalaciones y si el malware se eliminó de la aplicación (actualizado) o si la aplicación se eliminó de Play Store (eliminado).
L.POINT con L.PAY 10M+ Actualizado Swipe Brick Breaker 10M+ Eliminado Money Manager Expense & Budget 10M+ Actualizado TMAP 10M+ Actualizado Lotte Cinema 10M+ Actualizado* Genie Music 10M+ Actualizado* Cultureland versión 2 5M+ Actualizado* GOM Player 5M+ Actualizado* Megabox 5M+ Eliminado** LIVE Score Puntuación en tiempo real 5M+ Actualizado* Pikicast 5M+ Eliminado** Compass 9: Smart Compass 1M+ Eliminado** GOM Audio: música, sincronización de letras 1M+ Actualizado* TV: Todo sobre video 1M+ Actualizado* Guninday 1M+ Actualizado* Item mania1M+ Eliminado** LOTTE WORLD Magicpass 1M+ Actualizado* Bounce Brick Breaker 1M+ Eliminado** InfiniteSlice Infinite Slice 1M+ Eliminado** Norae bang 1M+ Actualizado* SomNote – Beautiful note app 1M+ Eliminado** Información del Metro de Corea: Metroid 1M+ Actualizado* GoodTVBible 1M+ Eliminado** Happy Mobile Happy Screen1M+ Actualizado* UBhind: Mobile Tracker Manager 1M+ Eliminado** Mafu Driving Free 1M+ Eliminado** Chica cantante WorldCup 500K+ Actualizado* FSP Mobile 500K+ Eliminado** Audio Recorder 100K+ Eliminado** Catmera 100K+ Eliminado** Cultureland Plus 100K+ Actualizado* Simple Air 100K+ Eliminado** Lotteworld Seoul Sky 100K+ Actualizado* Snake Ball Lover 100K+ Eliminado** Play Geto 100K+ Eliminado** Memory Memo 100K+ Eliminado** PB Stream 100K+ Eliminado** Money Manager (Quitar anuncios) 100K+ Actualizado* Inssaticon – Cute Emoticons 100K+ Eliminado** ECloud 100K+ Actualizado* SCinema 50K+ Actualizado* Taquilla 50K+ Actualizado* Lotteworld Aquarium 50K+ Actualizado* Lotteworld Water Park 50K+ Actualizado* Mapa T para KT, LGU+ 50K+ Eliminado** Número aleatorio 50K+ Actualizado* AOG Loader 10K+ Eliminado** GOM Audio Plus – Música, sincronización l 10K+ Actualizado* Swipe Brick Breaker 2 10K+ Eliminado** Safe Home10K+ Eliminado** Chuncheon 10K+ Eliminado** Fantaholic 5K+ Eliminado** Cinecube 5K+ Actualizado* TNT 5K+ Eliminado** Bestcare Health 1K+ Eliminado ** InfinitySolitaire 1K+ Eliminado** New Safe 1K+ Eliminado** Cashnote 1K+ Eliminado** TDI News 1K+ Eliminado** Eyesting 500+ Eliminado** TingSearch 50+ Eliminado** Krieshachu Fantastic 50+ Eliminado** Yeonhagoogokka 10+ Eliminado** Mantener Tenga en cuenta que el hecho de que una aplicación haya sido eliminada de Play Store no significa que no pueda robar sus datos personales y hacer clic en los anuncios si aún tiene la aplicación infractora instalada en su teléfono o tableta. En otras palabras, si tiene alguna de estas aplicaciones en cualquiera de sus dispositivos móviles, desinstálelas ahora incluso si el desarrollador supuestamente las limpió y pasaron las pruebas de Google. ¿Por qué correr el riesgo?
Para ahorrar algo de tiempo en el futuro, antes de instalar una aplicación de un desarrollador desconocido, consulte los comentarios de aquellos con experiencia real en el uso de la aplicación. Si ve a un usuario escribiendo sobre cómo la batería de su dispositivo comenzó a agotarse después de instalar la aplicación, o que un usuario notó demasiados anuncios en su teléfono, considérelos como advertencias de bandera roja. Si una aplicación no pasa la prueba del olfato, olvídalo.
