Descubren un malware infiltrado en 60 apps de Android que suman más de 100 millones de descargas

El equipo de investigación de la firma de ciberseguridad McAfee ha identificado un nuevo malwareen 60 aplicaciones para Android disponibles en Google Play Store y que acumulan un total de más 100 millones de descargas. Este software malicioso, Goldoson, estaba incluido en una librería de software de terceros que usaban las aplicaciones, infectadas sin el conocimiento de sus desarrolladores. Desde que McAfee informó a éstos y a Google Play Store, han sido actualizadas eliminando el malware Goldoson o han sido retiradas de la tienda de aplicaciones de Android.

Según McAffe, Goldoson tiene como objetivo recopilar información confidencial de los usuarios y generar ingresos mediante clics fraudulentos en anuncios en el dispositivo del usuario. Cuando se inicia una de las apps infectadas por Goldoson, la librería registra el terminal desde el que opera y recibe una configuración desde un servidor remoto. Esta configuración indica al malware los datos que debe obtener y los parámetros para cometer el fraude publicitario.

De esta manera, Goldoson envía al servidor remoto, cada dos días, información las aplicaciones instaladas en el dispositivo de la víctima, historial de ubicaciones y las direcciones MAC de los dispositivos a los que se ha conectado por Bluetooth o Wifi, entre otras.

Para cometer el fraude publicitario, el malware carga código HTML en un visor web que permanece oculto al usuario y desde el que visita webs para hacer clics en los anuncios y generar ingresos por publicidad.

Del total de 60 aplicaciones afectadas por Goldoson, 26 tienen al menos un millón de descargas, 6 más de 10. 36 de las 60 han sido eliminadas por no responder al requerimiento de Google para eliminar la librería de terceros con Goldoson mientras que las 24 restantes lo han hecho y continúan disponibles para su descarga y uso, ya sin riesgo.

Las apps afectadas por Goldoson, con al menos 1 millón de descargas, son las siguientes:

• L.POINT with L.PAY, 10 millones de descargas, actualizada.
• Swipe Brick Breaker, 10 millones, eliminada.
• Money Manager Expense & Budget, 10 millones, actualizada.
• TMAP – 대리,주차,전기차 충전,킥보 …, 10 millones, actualizada.
• 롯데시네마, 10 millones, actualizada.
• 지니뮤직 – genie, 10 millones, actualizada.
• 컬쳐랜드[컬쳐캐쉬], 5 millones, actualizada.
• GOM Player, 5 millones, actualizada.
• 메가박스(Megabox) , 5 millones, eliminada.
• LIVE Score, Real-Time Score, 5 millones, actualizada.
• Pikicast, 5 millones, eliminada.
• Compass 9: Smart Compass, 1 millón, eliminada.
• GOM Audio – Music, Sync lyrics, 1 millón, actualizada.
• 곰TV – All About Video, 1 millón, actualizada.
• 전역일 계산기 디데이 곰신톡–군인 …, 1 millón, actualizada.
• 아이템매니아 – 게임 아이템 거래 …, 1 millón, eliminada.
• LOTTE WORLD Magicpass, 1 millón, actualizada.
• Bounce Brick Breaker, 1 millón, eliminada.
• Infinite Slice, 1 millón, eliminada.
• 나홀로 노래방–쉽게 찾아 이용하는 …, 1 millón, actualizada.
• SomNote – Beautiful note app, 1 millón, eliminada.
• Korea Subway Info : Metroid, 1 millón, actualizada.
• GOODTV다번역성경찬송, 1 millón, eliminada.
• 해피스크린 – 해피포인트를 모으 …, 1 millón, actualizada.
• UBhind: Mobile Tracker Manager, 1 millón, eliminada.
• 스피드 운전면허 필기시험 …, 1 millón, eliminada.

Puedes acceder al listado completo de las aplicaciones infestados con Goldoson en el informe del equipo de seguridad de McAfee. Un usuario que tenga alguna de estas aplicaciones instaladas en su teléfono, deberá actualizarla si tiene la opción y, si ya no está disponible en Google Play Store, eliminarla de su teléfono.