L’ecosistema Android non è estraneo a malware feroci e attacchi ransomware. Nel corso degli anni, ciò ha sollevato seri problemi di privacy e sicurezza. Sebbene Google abbia lavorato per la sicurezza e la privacy degli utenti, gli aggressori informatici trovano sempre modi per aggirare tali misure. Un esempio recente di ciò è l’attacco “Goldoson malware”, che può portare a frodi pubblicitarie. La parte peggiore è che tutte le 63 app infette sono molto popolari con oltre 10 milioni di installazioni.

Non innamorarti di queste app infette da Goldoson

Rilevato principalmente in app popolari in Corea del Sud da McAfee, il malware Goldoson fa parte di una libreria software che era stata utilizzata da tutti i app infette inconsapevolmente. Secondo il rapporto di McAfee, il malware è capace di frodi pubblicitarie. Non ti renderai nemmeno conto dell’esistenza di questo malware sul tuo dispositivo e continuerà a funzionare in background, facendo clic sugli annunci senza il tuo consenso.

Può raccogliere dati sulle app installate sul tuo smartphone, Wi-Fi, GPS e dispositivi connessi tramite Bluetooth. Ora, come funziona? Il rapporto spiega che ogni volta che avvii una delle app infette sul tuo dispositivo, il malware Goldoson registra le informazioni del tuo dispositivo nella sua libreria e riceve la configurazione del tuo dispositivo da un server remoto mascherato.

Questa configurazione sarà in grado di decidere il parametro del furto di dati e del clic sugli annunci sul tuo dispositivo. Ciò include la frequenza di queste azioni e il tipo di dati a cui il server può accedere.

Di solito, i dati dal tuo dispositivo vengono inviati al server mascherato ogni 2 giorni. Tuttavia, il livello di infezione dipende anche dal tipo e dal numero di autorizzazioni assegnate all’app infetta. Anche con solide misure di sicurezza di Android 11 e versioni successive, Goldoson può accedere facilmente ai dati sensibili dal 10% delle app. Allo stesso modo, il malware esegue la sua attività di clic sugli annunci tramite il caricamento del codice HTML all’interno di una WebView personalizzata. Questa WebView ti è nascosta e non vedrai mai alcuna indicazione di un attacco. Puoi controllare alcune delle app infette di seguito.

L.POINT con L.PAY (10M+)Swipe Brick Breaker (10M+)Money Manager Expense & Budget (10M+)TMAP (10M+)Lotte Cinema (10M+)Genie Music ( 10M+)Culture Land (5M+)GOM Player (5M+)Megabox (5M+)Punteggio LIVE, punteggio in tempo reale (5M+)Pikicast (5M+)Bussola 9: Smart Compass (1M+)GOM Audio-Musica, sincronizzazione testi (1M+)GOM TV – All About Video (1M+)Guinday (1M+)LOTTE WORLD Magicpass (1M+)Item Mania (1M+)Bounce Brick Breaker (1M+)Infinite Slice (1M+)Pump (1M+)SomNote – Beautiful note app (1M+)Korea Subway Info: Metroid (1M+)GOODTV (1M+)UBhind: Mobile Tracker Manager (1M+)Happy mobile (1M+)Mafu Driving (1M+)

Sebbene McAfee abbia collaborato con Google per contattare in modo proattivo gli sviluppatori per risolvere questo problema e rimuovere le app infette dal Play Store , il rischio è ancora molto reale. Il meglio che puoi fare, nel caso in cui tu abbia installato una di queste app, è disinstallarle e scegliere un nuovo formato per il tuo dispositivo. Ulteriori informazioni sul malware Goldoson da sito web McAfee.

Lascia un commento

Categories: IT Info