Expertos de la empresa de ciberseguridad McAfee descubrieron más de 60 aplicaciones, en dispositivos Android, infectadas con un nuevo tipo de malware capaz de obtener datos sensibles de la víctima y llevar a cabo ataques de fraude publicitario. Dichas aplicaciones ya se habrían descargado más de 100 millones de veces a través de la tienda de Google.
Dichas aplicaciones tuvieron más de 100 millones de descargas. Foto: Shutterstock
A diferencia de lo que ocurrió en otras ocasiones con malwares similares, los desarrolladores de las aplicaciones no parecían estar conscientes de estar infectando los dispositivos de los usuarios con éste, ya que éste estaba oculto en una librería utilizada frecuentemente.
Así funcionaba el malware en las apps de Android
Los expertos descubrieron una biblioteca de software de terceros, a la que bautizaron Goldoson. Se trata de un elemento peligroso, ya que, tal y como detalla la empresa, “recopila listas de aplicaciones instaladas y un historial de información de dispositivos wifi y Bluetooth, incluidas las ubicaciones de GPS cercanas”.
Del mismo modo, el malware es capaz de realizar fraudes publicitarios, consistentes en mostrar anuncios y hacer clic en ellos en segundo plano, sin conocimiento ni interacción necesaria por parte del usuario.
Tras ser descubiertas por los expertos de McAfee, Google procedió a retirar las aplicaciones infectadas de la tienda, pero al día de hoy todavía pueden permanecer instaladas en los dispositivos de algunos usuarios, con los riesgos que eso conlleva.
Principales apps con malware. Foto: Shutterstock
¿Cuáles eran las apps infectadas?
L.POINT with L.PAY
Swipe Brick Breaker
Money Manager Expense & Budget
TMAP
Lotte Cinema
Genie Music
Cultureland version
GOM Player
Megabox
LIVE Score Real-Time score
Pikicast
Compass 9: Smart Compass
GOM Audio – Music, Sync lyrics
TV – All About Video
Guninday
Item mania
LOTTE WORLD Magicpass
Bounce Brick Breaker
InfiniteSlice Infinite Slice
Norae bang
SomNote – Beautiful note app
Korea Subway Info: Metroid
GoodTVBible
Happy Mobile Happy Screen
UBhind: Mobile Tracker Manager
Mafu Driving Free
Girl singer WorldCup
FSP Mobile
Audio Recorder
Catmera
Cultureland Plus
Simple Air
Lotteworld Seoul Sky
Snake Ball Lover
Play Geto
Memory Memo
PB Stream
Money Manager (Remove Ads)
Inssaticon – Cute Emoticons
ECloud
SCinema
Ticket Office
Lotteworld Aquarium
Lotteworld Water Park
T map for KT, LGU
Random number
AOG Loader
GOM Audio Plus – Music, Sync
Swipe Brick Breaker
Safe Home
Chuncheon
Fantaholic
Cinecube
TNT
Bestcare Health
InfinitySolitaire
New Safe
Cashnote
TDI News
Eyesting
TingSearch
Krieshachu Fantastic
Yeonhagoogokka
¿Qué usuarios están protegidos?
De acuerdo con el informe de la empresa de ciberseguridad, mencionan que los usuarios con “Android 11 y superior están más protegidos” de estas aplicaciones, aunque en la versión más reciente McAfee ha encontrado “alrededor del 10% de las aplicaciones con Goldoson tienen el permiso ‘QUERY_ALL_PACKAGES’ que les permite acceder a la información de la aplicación”.
