Pesquisadores da McAfee revelaram na última semana que descobriram uma biblioteca maliciosa que coleta dados de usuários e informações de dispositivos conectados via Wi-Fi e Bluetooth, e até clica em anúncios sem consentimento. O padrão, nomeado pela equipe de pesquisa móvel como Goldoson, estava presente em ao menos 60 aplicativos, que somaram mais de 100 milhões de downloads.
O programa em si não foi criado pelos desenvolvedores do software, e a grande possibilidade é que tenha sido incluído ali por terceiros. Por isso, a empresa logo tratou de relatar a descoberta ao Google – pois grande parte dos apps estava na Google Play – que notificou os programadores responsáveis.
A recomendação aos usuários que detenham os aplicativos é baixar a versão mais recente de cada um deles, o que já deve fazer com que a ameaça seja removida – no entanto, alguns foram excluídos, em vez de atualizados (a lista completa pode ser encontrada aqui). De acordo com as investigações da McAfee, além das centenas de milhões de downloads somente na loja do Google, ainda foram detectados 8 milhões na ONE Store, a principal biblioteca virtual da Coréia do Sul.
Vazamento de informações e cliques em anúncios
O malware não somente rouba dados confidenciais que a pessoa pode ter fornecido na instalação e durante o uso dos programas como também é capaz de checar o histórico de dispositivos conectados por Wi-Fi ou Bluetooth – e a pior parte disso é que ficam disponíveis localizações GPS próximas.
E não para por aí: sabe aquelas propagandas que aparecem em banners ou pop-ups, que você fecha diretamente? O arquivo malicioso clica neles em segundo plano através do código HTML em um ‘browser’ oculto. Isso, além de trazer riscos de baixar vírus e outras ameaças, gera lucro ao anunciante, ou seja, os próprios desenvolvedores do malware poderiam utilizar do método para benefício financeiro próprio.
Os usuários mais ‘expostos’ à biblioteca Goldoson são os que não detém da versão 11 ou superior do Android, mas os que já tiverem instalado também devem realizar os procedimentos de segurança, já que estão expostos ao vazamentos de dados e informações reunidas em aplicativos.
Confira alguns aplicativos populares dentre os infectados com o malware:
-
L.POINT with L.PAY – mais de 10 milhões de downloads
-
Swipe Brick Breaker – mais de 10 milhões de downloads
-
Money Manager Expense & Budget – mais de 10 milhões de downloads
-
GOM Player – mais de 5 milhões de downloads
-
LIVE Score, Real-Time Score – mais de 5 milhões de downloads
-
Pikicast – mais de 5 milhões de downloads
-
Compass 9: Smart Compass – mais de 1 milhão de downloads
-
GOM Audio – Music, Sync lyrics – mais de 1 milhão de downloads
Via: McAfee
Via: McAfee
- Categorias
- Tags
