O malware Goldoson consegue coletar dados dos aplicativos instalados, de dispositivos conectados por Wi-Fi ou Bluetooth, além da localização do GPS do usuário. Segundo o time de segurança da McAffe, o vírus também é capaz de realizar fraudes de anúncios ao clicar em propagandas em segundo plano sem o consentimento do usuário.
Ele ativa assim que a pessoa abre um dos apps que contém o Goldoson. Uma biblioteca de terceiros registra o dispositivo e recebe uma configuração de um servidor remoto com um domínio obscuro.
Alguns dos sinais de infecção desse tipo de software malicioso são se o aparelho estiver esquentando demais, sua bateria descarregar mais rapidamente ou estiver usando frequentemente os dados de internet mesmo quando não estiver em uso.
Alguns dos programas infectados são:
- L.POINT com L.PAY com 10 milhões de downloads;
- Swipe Brick Breaker com 10 milhões de downloads;
- Money Manager Expense & Budget com 10 milhões de downloads;
- GOM Player com 5 milhões de downloads;
- LIVE Score, Real-Time Score com 5 milhões de downloads;
- Pikicast com 5 milhões de downloads;
- Compass 9: Smart Compass com 1 milhão de downloads;
- GOM Audio – Music, Sync lyrics com 1 milhão de downloads;
- LOTTE WORLD Magicpass com 1 milhão de downloads;
- Bounce Brick Breaker com 1 milhão de downloads;
- Infinite Slice com 1 milhão de downloads;
- SomNote – Beautiful note com 1 milhão de downloads.
Maioria dos apps já removeram o Goldoson
A descoberta do malware foi feita pelos profissionais da McAfee e logo foi informada ao Google. Em seguida, todos os desenvolvedores dos aplicativos infectados foram informados e passaram a trabalhar para limpar seus programas.
Aqueles que não responderam a tempo, tiveram seus produtos removidos da Play Store até segunda ordem. Nas palavras do Google:
A segurança dos usuários e desenvolvedores está no centro da Google Play. Quando encontramos aplicativos que violam nossas políticas, tomamos as medidas apropriadas. Notificamos os desenvolvedores de que seus produtos violam as políticas do Google Play e as correções são necessárias para entrar em conformidade.
Além disso, não é só nos 60 programas legítimos da Google Play que o software malicioso se encontra. Ele também está presente em apps de terceiros, o que aumenta as chances do Goldoson continuar na ativa, mesmo depois do time da Google Play removê-lo de seus aplicativos.
Se você tiver algum dos títulos impactado pelo malware, a empresa americana sugere para aplicar a atualização mais recente para se proteger.
Com informações: Bleeping Computer.
Apps legítimos da Google Play foram infiltrados com malware
You must be logged in to post a comment.