Goldoson formaba parte de una librería de software de terceros que empleaban las aplicaciones afectadas y los desarrolladores desconocían su presencia.

Un equipo de investigación de ciberseguridad ha identificado un nuevo malware en 60 aplicaciones para Android disponibles en Google Play Store y que acumulan un total de más 100 millones de descargas. Este software malicioso, Goldoson, estaba incluido en una librería de software de terceros que usaban las aplicaciones, infectadas sin el conocimiento de sus desarrolladores; desde que se informó a éstos y a Google Play Store, han sido actualizadas eliminando el malware Goldoson o han sido retiradas de la tienda de aplicaciones de Android.

Según los investigadores, Goldoson tiene como objetivo recopilar información confidencial de los usuarios y generar ingresos mediante clics fraudulentos en anuncios en el dispositivo del usuario. Cuando se inicia una de las apps infectadas por Goldoson, la librería registra el terminal desde el que opera y recibe una configuración desde un servidor remoto. Esta configuración indica al malware los datos que debe obtener y los parámetros para cometer el fraude publicitario.

De esta manera, Goldoson envía al servidor remoto, cada dos días, información las aplicaciones instaladas en el dispositivo de la víctima, historial de ubicaciones y las direcciones MAC de los dispositivos a los que se ha conectado por Bluetooth o Wifi, entre otras.

Para cometer el fraude publicitario, el malware carga código HTML en un visor web que permanece oculto al usuario y desde el que visita webs para hacer clics en los anuncios y generar ingresos por publicidad.

Del total de 60 aplicaciones afectadas por Goldoson, 26 tienen al menos un millón de descargas, 6 más de 10. 36 de las 60 han sido eliminadas por no responder al requerimiento de Google para eliminar la librería de terceros con Goldoson mientras que las 24 restantes lo han hecho y continúan disponibles para su descarga y uso, ya sin riesgo.

Las apps que suman más de 100 millones de descargas son las siguientes:

• L.POINT with L.PAY, 10 millones de descargas, actualizada.
• Swipe Brick Breaker, 10 millones, eliminada.
• Money Manager Expense & Budget, 10 millones, actualizada.
• TMAP – 대리,주차,전기차 충전,킥보 …, 10 millones, actualizada.
• 롯데시네마, 10 millones, actualizada.
• 지니뮤직 – genie, 10 millones, actualizada.
• 컬쳐랜드[컬쳐캐쉬], 5 millones, actualizada.
• GOM Player, 5 millones, actualizada.
• 메가박스(Megabox) , 5 millones, eliminada.
• LIVE Score, Real-Time Score, 5 millones, actualizada.
• Pikicast, 5 millones, eliminada.
• Compass 9: Smart Compass, 1 millón, eliminada.
• GOM Audio – Music, Sync lyrics, 1 millón, actualizada.
• 곰TV – All About Video, 1 millón, actualizada.
• 전역일 계산기 디데이 곰신톡–군인 …, 1 millón, actualizada.
• 아이템매니아 – 게임 아이템 거래 …, 1 millón, eliminada.
• LOTTE WORLD Magicpass, 1 millón, actualizada.
• Bounce Brick Breaker, 1 millón, eliminada.
• Infinite Slice, 1 millón, eliminada.
• 나홀로 노래방–쉽게 찾아 이용하는 …, 1 millón, actualizada.
• SomNote – Beautiful note app, 1 millón, eliminada.
• Korea Subway Info : Metroid, 1 millón, actualizada.
• GOODTV다번역성경찬송, 1 millón, eliminada.
• 해피스크린 – 해피포인트를 모으 …, 1 millón, actualizada.
• UBhind: Mobile Tracker Manager, 1 millón, eliminada.
• 스피드 운전면허 필기시험 …, 1 millón, eliminada.

Para evitar este tipo de amenazas en tu smartphone o tablet, adquiere ahora Bitdefender Mobile Security y protege tu dispositivo y tu información.

Fuente: Diario La Razón