Il malware ha infettato più di 60 app legittime nel Google Play Store che insieme sono state installate oltre 100 milioni di volte. Il malware che rende queste app così pericolose è una nuova miscela nota come”Goldoson”e gli sviluppatori dietro queste app hanno accidentalmente aggiunto il malware utilizzando una libreria di terze parti che includeva componenti che già contenevano malware. Questi componenti vengono utilizzati dagli sviluppatori di app per risparmiare il tempo necessario per sviluppare determinate parti di un’app.
Le app infette sono state ripulite dallo sviluppatore o avviate dal Google Play Store
Goldoson è stato scoperto dai ricercatori della società di sicurezza McAfee che ha notato sul suo blog che il malware Goldoson può raccogliere un elenco di app installate su un dispositivo mobile, il nome dei dispositivi connessi sincronizzati con un telefono tramite Bluetooth e Wi-Fi e le posizioni GPS nelle vicinanze. Inoltre, il malware può commettere frodi pubblicitarie facendo clic sugli annunci in esecuzione in background senza il consenso dell’utente.
Le icone appartenenti a nove app del Play Store precedentemente infettate dal malware Goldoson
Google è stata informata del malware così come gli sviluppatori. Molte delle app interessate sono state ripulite dagli sviluppatori (ricorda, gli sviluppatori sono stati una vittima tanto quanto coloro che hanno installato le app infette) e coloro che non hanno seguito le direttive di Google hanno visto le loro app vaporizzate dal Play Store.
Per sicurezza, dovresti assicurarti che sul tuo telefono non sia installata nessuna di queste app
L’elenco seguente elenca le app che sono state infettate. Tieni presente che l’elenco include il numero di installazioni e se il malware è stato rimosso dall’app (Aggiornato) o se l’app è stata rimossa dal Play Store (Rimossa).
L.POINT con L.PAY 10M+ Aggiornato Swipe Brick Breaker 10M+ Rimosso Money Manager Expense & Budget 10M+ Aggiornato TMAP 10M+ Aggiornato Lotte Cinema 10M+ Aggiornato* Genie Music 10M+ Aggiornato* Cultureland versione 2 5M+ Aggiornato* GOM Player 5M+ Aggiornato* Megabox 5M+ Rimosso** Punteggio LIVE Punteggio in tempo reale 5M+ Aggiornato* Pikicast 5M+ Rimosso** Compass 9: Smart Compass 1M+ Rimosso** GOM Audio – Musica, sincronizzazione testi 1M+ Aggiornato* TV – All About Video 1M+ Aggiornato* Guninday 1M+ Aggiornato* Item mania1M+ Rimosso** LOTTE WORLD Magicpass 1M+ Aggiornato* Bounce Brick Breaker 1M+ Rimosso** InfiniteSlice Infinite Slice 1M+ Rimosso** Norae bang 1M+ Aggiornato* SomNote – Beautiful note app 1M+ Rimosso** Korea Subway Info: Metroid 1M+ Aggiornato* GoodTVBible 1 milione+ rimosso** Happy Mobile Happy Screen1 milione+ aggiornato* UBhind: Mobile Tracker Manager 1 milione+ rimosso** Mafu Driving Free 1 milione+ rimosso** Cantante WorldCup 500K+ aggiornato* FSP Mobile 500K+ rimosso** Registratore audio 100K+ rimosso** Catmera 100K+ rimosso** Cultureland Plus 100K+ Aggiornato* Simple Air 100K+ Rimosso** Lotteworld Seoul Sky 100K+ Aggiornato* Snake Ball Lover 100K+ Rimosso** Play Geto 100K+ Rimosso** Memory Memo 100K+ Rimosso** PB Stream 100K+ Rimosso** Money Manager (Rimuovi Annunci) 100K+ Aggiornato* Inssaticon – Cute Emoticons 100K+ Rimosse** ECloud 100K+ Aggiornate* SCinema 50K+ Aggiornate* Ticket Office 50K+ Aggiornate* Lotteworld Aquarium 50K+ Aggiornate* Lotteworld Water Park 50K+ Aggiornate* Mappa T per KT, LGU+ 50K+ Rimosse** Numero casuale 50K+ Aggiornate* AOG Loader 10K+ Rimosso** GOM Audio Plus – Music, Sync l 10K+ Aggiornato* Swipe Brick Breaker 2 10K+ Rimosso** Safe Home10K+ Rimosso** Chuncheon 10K+ Rimosso** Fantaholic 5K+ Rimosso** Cinecube 5K+ Aggiornato* TNT 5K+ Rimosso** Bestcare Health 1K+ Rimosso ** Infinity Solitaire 1K+ rimosso** New Safe 1K+ rimosso** Cashnote 1K+ rimosso** TDI News 1K+ rimosso** Eyesting 500+ rimosso** TingSearch 50+ rimosso** Krieshachu Fantastic 50+ rimosso** Yeonhagoogokka 10+ rimosso**Keep tieni presente che solo perché un’app è stata rimossa dal Play Store, non significa che non possa rubare i tuoi dati personali e fare clic sugli annunci se hai ancora l’app incriminata installata sul tuo telefono o tablet. In altre parole, se disponi di una di queste app su uno qualsiasi dei tuoi dispositivi mobili, disinstallale ora anche se presumibilmente sono state ripulite dallo sviluppatore e hanno superato i test di Google. Perché rischiare?
Per risparmiare un po’di tempo in futuro, prima di installare un’app di uno sviluppatore sconosciuto, controlla i commenti di chi ha esperienza nella vita reale con l’app. Se vedi un utente che scrive di come la batteria del suo dispositivo ha iniziato a scaricarsi dopo aver installato l’app o che un utente ha notato troppi annunci sul suo telefono, considera quelli come avvisi di bandiera rossa. Se un’app non supera il test dell’olfatto, dimenticatene.
