La empresa de ciberseguridad McAfee ha lanzado un aviso tras detectar malware en 60 aplicaciones para Android disponibles en Google Play Store, que en la actualidad acumulan en su conjunto más de 100 millones de descargas. Se trata de un software, Goldoson, que se encontraba incluido en la librería de software de terceros de las aplicaciones, que se habían infectado sin el conocimiento de sus desarrolladores.
McAfee ha informado a los desarrollares de la presencia de este virus para que actúen de inmediato. Los desarrolladores ya han actualizado las apps o, en el caso de que no hayan respondido, Google Play Store ha actuado para eliminarlas de la tienda de aplicaciones. Por este motivo, se recomienda actuar si se cuenta con alguna de las apps afectadas, ya sea actualizando o eliminado, para evitar contaminar nuestro terminal.
- L.POINT with L.PAY, 10 millones de descargas, actualizada.
- Swipe Brick Breaker, 10 millones, eliminada.
- Money Manager Expense & Budget, 10 millones, actualizada.
- TMAP – ??,??,??? ??,?? ..., 10 millones, actualizada.
- ?????, 10 millones, actualizada.
- ???? – genie, 10 millones, actualizada.
- ????[????], 5 millones, actualizada.
- GOM Player, 5 millones, actualizada.
- ????(Megabox) , 5 millones, eliminada.
- LIVE Score, Real-Time Score, 5 millones, actualizada.
- Pikicast, 5 millones, eliminada.
- Compass 9: Smart Compass, 1 millón, eliminada.
- GOM Audio – Music, Sync lyrics, 1 millón, actualizada.
- ?TV – All About Video, 1 millón, actualizada.
- ??? ??? ??? ???–?? ..., 1 millón, actualizada.
- ?????? – ?? ??? ?? ..., 1 millón, eliminada.
- LOTTE WORLD Magicpass, 1 millón, actualizada.
- Bounce Brick Breaker, 1 millón, eliminada.
- Infinite Slice, 1 millón, eliminada.
- ??? ???–?? ?? ???? ..., 1 millón, actualizada.
- SomNote – Beautiful note app, 1 millón, eliminada.
- Korea Subway Info : Metroid, 1 millón, actualizada.
- GOODTV???????, 1 millón, eliminada.
- ????? – ?????? ?? ..., 1 millón, actualizada.
- UBhind: Mobile Tracker Manager, 1 millón, eliminada.
- ??? ???? ???? ..., 1 millón, eliminada.
¿Qué es Goldoson?
Goldoson es un malware que tiene como objetivo recopilar información confidencial de los usuarios para generar ingresos mediante clics fraudulentos en anuncios en el dispositivo del usuario. Al iniciar una aplicación infectada con este software, la librería registra el terminal desde el que opera y recibe una configuración desde el servidor remoto. Dicha configuración indica al malware los datos que debe obtener y parámetros para cometer el fraude.
Este virus envía al servidor información sobre las aplicaciones instaladas en el dispositivo de la víctima, historial de ubicaciones y direcciones MAC de los dispositivos conectados por Bluetooth o Wifi. El fraude se comete cuando el malware carga código HTML en un visor web que permanece oculto al usuario y desde el que se visitan páginas web para generar los ingresos publicitarios.
Entre las 60 aplicaciones afectadas por este virus, 26 tienen al menos un millón de descargas, 6 más de 10. De las 60 afectadas, se han eliminado 36 al no responder al requerimiento de Google para eliminar la librería de terceros con Goldoson mientras que las 24 restantes lo han hecho y continúan disponibles para ser descargadas.