Los investigadores han detectado el nuevo malware de Android «Goldoson» que se dirige activamente a los usuarios de Corea del Sur a través de aplicaciones legítimas. Las aplicaciones infectadas con malware obtuvieron más de 100 millones de descargas antes de que el malware llamara la atención. Los usuarios de Android deben revisar las aplicaciones instaladas en sus dispositivos para asegurarse de que no se estén ejecutando aplicaciones maliciosas, especialmente las que propagan Goldoson.
Goldoson Android Malware descubierto ejecutando campañas activas
Según un informe reciente de McAfee, sus investigadores encontraron un nuevo malware para Android que arruinó muchas aplicaciones legítimas.
Identificado como «Goldoson», el malware es en realidad una biblioteca maliciosa que infecta furtivamente aplicaciones, generando actualizaciones de aplicaciones maliciosas, para llegar a los dispositivos de los usuarios. (Sin embargo, se desconoce si los actores de amenazas implementaron deliberadamente las aplicaciones a través de diferentes cuentas de autor para no dejar ninguna conexión entre las aplicaciones y el malware, o si los propios desarrolladores de aplicaciones fueron víctimas de la amenaza).
En resumen, los investigadores de McAfee observaron que Goldoson realizó varias funciones maliciosas, como robar información del dispositivo, registrar ubicaciones de GPS y rastrear el historial de dispositivos conectados a Bluetooth y WiFi. El malware continúa enviando datos recopilados al C&C para recibir más comandos. Además, Goldoson comete fraude publicitario al ejecutar aplicaciones maliciosas en segundo plano.
Cuando se detectó, McAfee notó que la campaña de Goldoson se había dirigido a millones de usuarios. Específicamente, encontraron alrededor de 60 aplicaciones diferentes en Google Play Store que ejecutan la biblioteca maliciosa. Juntas, estas aplicaciones han tenido más de 100 millones de descargas, lo que indica el número excepcionalmente alto de víctimas de este malware.
Además, la campaña parece estar generalmente dirigida a los usuarios de Corea del Sur, donde también obtuvo más de 8 millones de descargas a través de aplicaciones maliciosas en ONE store, una popular tienda de aplicaciones coreana.
Después de detectar esta campaña, los investigadores informaron a Google al respecto, luego de lo cual el gigante tecnológico abordó el problema. Ahora, los investigadores han confirmado que muchas aplicaciones maliciosas se han eliminado de Play Store. Mientras que otros desarrolladores de aplicaciones han lanzado sus propias actualizaciones para los usuarios.
Los investigadores compartieron la lista de todas las aplicaciones y dominios maliciosos en su informe. Entonces, ahora los usuarios deben verificar la lista para asegurarse de que sus dispositivos no estén ejecutando ninguna de estas aplicaciones.
Háganos saber sus pensamientos en los comentarios.
