Di tanto in tanto è abbastanza comune trovare app apparentemente legittime infettate da malware. Questo è il motivo per cui è importante che gli utenti aggiornino sempre i propri dispositivi o cerchino articoli come questo e agiscano. Più di 60 app popolari con una base installata totale di oltre 100 milioni nel Google Play Store stanno affrontando un attacco di malware. Gli sviluppatori di queste app hanno aggiunto involontariamente il virus utilizzando una libreria di terze parti che aveva parti che contenevano già malware. Il malware è una nuova miscela nota come”Goldoson”, ed è ciò che rende queste app così letali. Il tempo necessario per costruire elementi specifici di un’app è ridotto dall’uso di questi componenti da parte degli sviluppatori di app. In una dichiarazione, Google afferma di fare tutto il possibile per proteggere gli utenti da tale malware. In una dichiarazione a phonearena, un portavoce di Google ha dichiarato: “Quando troviamo app che violano le nostre norme, prendiamo le misure appropriate. Abbiamo comunicato agli sviluppatori che le loro app violano le norme di Google Play e che sono necessarie correzioni per renderle conformi. Gli utenti sono inoltre protetti da Google Play Protect, che può avvisare gli utenti delle app dannose identificate sui dispositivi Android.
Quanto è rischioso Goldoson
I ricercatori della società di sicurezza McAfee hanno trovato Goldoson, notando sul suo blog che il virus potrebbe raccogliere le coordinate GPS e i nomi dei dispositivi Bluetooth e Wi-Fi. Raccoglierà anche un elenco di app disponibili sul telefono cellulare. Inoltre, il malware ha la capacità di fare clic sugli annunci che vengono eseguiti in background all’insaputa o all’autorizzazione dell’utente.
Gizchina Notizie della settimana
Icone di nove app del Play Store precedentemente infettate dal virus Goldoson I creatori e Google sono entrambi a conoscenza dell’infezione. Poiché gli sviluppatori sono stati una vittima tanto quanto coloro che hanno scaricato le app infette, molte delle app interessate sono state ripulite dagli sviluppatori. Tuttavia, coloro che hanno disobbedito all’ordine di Google hanno rimosso le loro app dal Play Store.
Assicurati che nessuna delle app di seguito sia sul tuo telefono: questa è la via d’uscita più sicura
Secondo le informazioni disponibili finora, gli sviluppatori delle app interessate le hanno patchate o Google le ha eliminate dal Play Store. Gli utenti devono comunque assicurarsi di non avere una versione dannosa dell’app sui propri telefoni anche se non è più disponibile nel Play Store. Gli utenti devono aggiornare il software anche se lo sviluppatore ha fornito una correzione per essere sicuri. Di seguito è riportato l’elenco delle app che fanno parte di questo attacco. In particolare, l’elenco mostra il numero di download. Mostra anche come ciò che Google o lo sviluppatore hanno fatto, ad esempio l’aggiornamento del software o il taglio dal Play Store
Elenco delle app infette
L.POINT con L.PAY 10M+ Aggiornato Swipe Brick Breaker 10M+ Rimossi Spese e budget di Money Manager 10 milioni+ Aggiornato TMAP 10 milioni+ Aggiornato Lotte Cinema 10 milioni+ Aggiornato* Genie Music 10 milioni+ Aggiornato* Cultureland versione 2 5 milioni+ Aggiornato* GOM Player 5 milioni+ Aggiornato* Megabox 5 milioni+ Rimosso** Punteggio LIVE Punteggio in tempo reale 5 milioni+ Aggiornato* Pikicast 5 milioni+ Rimosso** Compass 9: Smart Compass 1M+ rimosso** GOM Audio – Musica, sincronizzazione testi 1M+ aggiornato* TV – All About Video 1M+ aggiornato* Guninday 1M+ aggiornato* Item mania1M+ rimosso** LOTTE WORLD Magicpass 1M+ aggiornato* Bounce Brick Breaker 1M+ rimosso** InfiniteSlice Infinite Slice 1M+ rimosso* * Norae bang 1 milione o più aggiornato* SomNote – Beautiful note app 1 milione o più rimossa** Korea Subway Info: Metroid 1 milione o più aggiornato* GoodTVBible 1 milione e più rimosso** Happy Mobile Happy Screen 1 milione e più aggiornato* UBhind: Mobile Tracker Manager 1 milione e più rimosso** Mafu Driving Free 1 milione e più rimosso** Cantante WorldCup 500K+ Aggiornato* FSP Mobile 500K+ Rimosso** Registratore audio 100K+ Rimosso** Catmera 100K+ Rimosso** Cultureland Plus 100K+ Aggiornato* Simple Air 100K+ Rimosso** Lotteworld Seoul Sky 100K+ Aggiornato* Snake Ball Lover 100K+ Rimosso** Play Geto 100K+ Rimosso** Memory Memo 100K+ Rimosso** PB Stream 100K+ Rimosso** Money Manager (Rimuovi pubblicità) 100K+ Aggiornato* Inssaticon – Cute Emoticons 100K+ Rimosso** ECloud 100K+ Aggiornato* SCinema 50K+ Aggiornato* Ticket Office 50K+ Aggiornato* Lotteworld Aquarium 50K+ Aggiornato* Lotteworld Water Park 50K+ aggiornato* Mappa T per KT, LGU+ 50K+ rimosso** Numero casuale 50K+ aggiornato* AOG Loader 10K+ rimosso** GOM Audio Plus – Music, Sync l 10K+ aggiornato* Swipe Brick Breaker 2 10K+ rimosso** Safe Home10K+ rimosso* * Chuncheon 10K+ rimosso** Fantaholic 5K+ rimosso** Cinecube 5K+ aggiornato* TNT 5K+ rimosso** Bestcare Health 1K+ rimosso** InfinitySolitaire 1K+ rimosso** New Safe 1K+ rimosso** Cashnote 1K+ rimosso** TDI News 1K+ rimosso** Eyesting 500 + Rimosso** TingSearch 50+ Rimosso** Krieshachu Fantastic 50+ Rimosso** Yeonhagoogokka 10+ Rimosso**
NOTA
Come abbiamo già detto più volte, ribadiamo nuovamente che anche se app è stata eliminata dal Play Store, potrebbe essere ancora in grado di rubare le tue informazioni personali e fare clic sugli annunci se è ancora installata sul tuo telefono o scheda. In altre parole, anche se sono state presumibilmente ripulite dallo sviluppatore e hanno superato i test di Google, disinstalla immediatamente qualsiasi di queste app da qualsiasi dispositivo mobile. Non correre rischi con il tuo dispositivo.
Prima di installare un’app da un nuovo sviluppatore in futuro, risparmia un po’di tempo e leggi le recensioni lasciate dalle persone che hanno effettivamente utilizzato l’app. È necessario prestare attenzione agli avvisi di bandiera rossa se si osserva un utente finale che afferma che il programma ha causato l’esaurimento della batteria del suo dispositivo dopo l’installazione o che ci sono troppi annunci sul proprio telefono. Non preoccuparti nemmeno di un’app se non supera il test dell’olfatto. Sarà meglio semplicemente ignorarli. Fonte/VIA:
