Noticia de Ciberseguridad - Apr 20, 2023
Un equipo de investigación de ciberseguridad ha identificado un nuevo malware en 60 aplicaciones para Android disponibles en Google Play Store y que acumulan un total de más 100 millones de descargas. Este software malicioso, Goldoson, estaba incluido en una librería de software de terceros que usaban las aplicaciones, infectadas sin el conocimiento de sus desarrolladores; desde que se informó a éstos y a Google Play Store, han sido actualizadas eliminando el malware Goldoson o han sido retiradas de la tienda de aplicaciones de Android.
Según los investigadores, Goldoson tiene como objetivo recopilar información confidencial de los usuarios y generar ingresos mediante clics fraudulentos en anuncios en el dispositivo del usuario. Cuando se inicia una de las apps infectadas por Goldoson, la librería registra el terminal desde el que opera y recibe una configuración desde un servidor remoto. Esta configuración indica al malware los datos que debe obtener y los parámetros para cometer el fraude publicitario.
De esta manera, Goldoson envía al servidor remoto, cada dos días, información las aplicaciones instaladas en el dispositivo de la víctima, historial de ubicaciones y las direcciones MAC de los dispositivos a los que se ha conectado por Bluetooth o Wifi, entre otras.
Para cometer el fraude publicitario, el malware carga código HTML en un visor web que permanece oculto al usuario y desde el que visita webs para hacer clics en los anuncios y generar ingresos por publicidad.
Del total de 60 aplicaciones afectadas por Goldoson, 26 tienen al menos un millón de descargas, 6 más de 10. 36 de las 60 han sido eliminadas por no responder al requerimiento de Google para eliminar la librería de terceros con Goldoson mientras que las 24 restantes lo han hecho y continúan disponibles para su descarga y uso, ya sin riesgo.
Las apps que suman más de 100 millones de descargas son las siguientes:
Para evitar este tipo de amenazas en tu smartphone o tablet, adquiere ahora Bitdefender Mobile Security y protege tu dispositivo y tu información.
Fuente: Diario La Razón