Según información proporcionada por expertos en seguridad digital, alrededor de 60 aplicaciones disponibles en Google Play fueron infectadas por un nuevo malware nunca antes rastreado.
El virus, llamado 'Goldoson', se infiltró en una biblioteca de archivos utilizada conjuntamente por las 60 aplicaciones infectadas.
vea mas
Alerta: ESTA planta venenosa llevó a un joven al hospital
Google desarrolla una herramienta de IA para ayudar a los periodistas en…
Hasta donde se sabe, los desarrolladores de la aplicación no tuvieron conocimiento de la infección hasta que se emitieron las primeras alertas.
Algunas de las principales aplicaciones infectadas son:
- deslizar el rompedor de ladrillos;
- gastos y presupuesto de Money Manager;
- pikicast;
- Brújula 9: Brújula inteligente;
- GOM Audio: música, sincronización de letras;
- Pase mágico mundial de Lottel;
- Rompe ladrillos de rebote;
- Rebanada Infinita;
- SomNote: hermosa aplicación de notas.
Según investigadores de la empresa que controla el antivirus de McAfee, responsable de descubrir Goldoson, este software malicioso es capaz de obtener información sobre las aplicaciones instaladas, dispositivos conectados a través de WiFi y Bluetooth, y la ubicación GPS del usuario.
Además, Goldoson puede realizar clics en anuncios de fondo sin el consentimiento del usuario, lo que puede tener consecuencias graves para el dispositivo afectado.
Entender cómo funciona el virus
Cuando un usuario inicia una aplicación que contiene Goldoson, una biblioteca registra el dispositivo y, en paralelo, recibe su configuración desde un servidor remoto cuya ubicación aún no ha sido identificada por el investigadores
La configuración enviada incluye parámetros que determinan qué funcionalidad de robo de datos y clic en anuncios debe ejecutar Goldoson en el dispositivo infectado.
La recopilación de datos generalmente se activa cada dos días, enviando al servidor de malware una lista de aplicaciones instaladas, historial de geolocalización, direcciones de dispositivos conectados por Bluetooth y WiFi, y otra información personal del usuario.
El nivel de recopilación de datos realizado por Goldoson varía según los permisos otorgados durante la instalación de la aplicación infectada, así como la versión de Android presente en el dispositivo afectado.
Según los expertos responsables de descubrir Goldoson, las versiones de Android a partir de la 11 tienen una mejor protección contra este virus.
Sin embargo, McAfee ha identificado que incluso en las versiones más nuevas del sistema operativo, el malware todavía tiene permisos suficientes para recopilar datos confidenciales en aproximadamente el 10 % de las aplicaciones.
Los clics en anuncios se producen cuando se inyectan códigos HTML especiales en un WebView personalizado oculto.
Estos códigos se utilizan para visitar varios sitios web automáticamente, generando ingresos publicitarios. A partir de ahí, estos ingresos se dirigen al servidor de los ciberdelincuentes que controlan Goldoson.
Es importante señalar que ninguna de estas actividades delictivas es perceptible para el propietario del dispositivo, incluso si se llevan a cabo investigaciones superficiales.
Se están tomando medidas para eliminar el malware
Al identificar a Goldoson en su tienda de aplicaciones, Google notificó de inmediato a los desarrolladores que limpiaran las bibliotecas de aplicaciones infectadas lo antes posible.
El equipo de investigadores de McAfee forma parte del Consejo de seguridad de aplicaciones de Google. Por ello, hubo mayor celeridad en la presentación de medidas para contener el malware.
Las aplicaciones que no fueron desinfectadas adecuadamente por sus desarrolladores tuvieron que eliminarse de Google Play.
En un comunicado enviado al equipo del sitio web de BleepingComputer, Google dijo que estaba comprometido con la seguridad de sus usuarios.
“La seguridad de los usuarios y desarrolladores está en el centro de las preocupaciones de Google Play. Cuando encontramos aplicaciones que violan nuestras políticas, tomamos las medidas apropiadas”, dijo la compañía en un comunicado.
La empresa recomienda que los usuarios de las aplicaciones infectadas las actualicen para recibir paquetes que contengan correcciones.
Además, siempre es importante señalar que, para evitar infecciones de malware en Android, lo mejor es descargar aplicaciones únicamente de la tienda oficial de Google. Las aplicaciones de terceros no tienen ninguna garantía de seguridad.
Además, es crucial prestar atención a señales como el sobrecalentamiento del celular, el uso excesivo de paquetes de internet sin razón aparente y el agotamiento anormal de la batería del dispositivo. Estos son signos clásicos de una infección de malware.
Licenciada en Historia y Tecnología de los Recursos Humanos. Apasionado por la escritura, hoy vive el sueño de actuar profesionalmente como Redactor de Contenidos para la Web, escribiendo artículos en diferentes nichos y diferentes formatos.
