Secondo le informazioni fornite dagli esperti di sicurezza digitale, circa 60 applicazioni disponibili su Google Play sono state infettate da nuovi malware mai monitorati prima.
Il virus, chiamato "Goldoson", è stato infiltrato in una libreria di file utilizzata congiuntamente dalle 60 app infette.
Vedi altro
Avviso: QUESTA pianta velenosa ha portato un giovane in ospedale
Google sviluppa uno strumento AI per aiutare i giornalisti in...
Per quanto si sa, gli sviluppatori di applicazioni non erano a conoscenza dell'infezione fino a quando non sono stati emessi i primi avvisi.
Alcune delle principali app infette sono:
- Spaccamattoni a scorrimento;
- Spese e budget del Money Manager;
- Pikicast;
- Bussola 9: bussola intelligente;
- GOM Audio – Musica, sincronizzazione dei testi;
- Lottel World Magicpass;
- Spaccamattoni a rimbalzo;
- InfiniteSlice;
- SomNote - bellissima app per appunti.
Secondo i ricercatori della società che controlla l'antivirus di McAfee, responsabile della scoperta di Goldoson, questo software dannoso è in grado di ottenere informazioni sulle applicazioni installate, sui dispositivi connessi tramite WiFi e Bluetooth e sulla posizione GPS del utente.
Inoltre, Goldoson può eseguire clic sugli annunci in background senza il consenso dell'utente, il che può comportare gravi conseguenze per il dispositivo interessato.
Capire come funziona il virus
Quando un utente avvia un'applicazione che contiene Goldoson, una libreria registra il dispositivo e, parallelamente riceve la sua configurazione da un server remoto la cui ubicazione non è stata ancora individuata dal ricercatori.
La configurazione inviata include parametri che determinano quale funzionalità di furto di dati e clic sugli annunci dovrebbe essere eseguita da Goldoson sul dispositivo infetto.
La raccolta dei dati viene solitamente attivata ogni due giorni, inviando al server malware un elenco di applicazioni installate, cronologia di geolocalizzazione, indirizzi di dispositivi connessi tramite Bluetooth e WiFi e altre informazioni personali dal utente.
Il livello di raccolta dei dati effettuato da Goldoson varia a seconda delle autorizzazioni concesse durante l'installazione dell'app infetta, nonché la versione di Android presente sul dispositivo ricercato.
Secondo gli esperti responsabili della scoperta di Goldoson, le versioni di Android da 11 hanno una migliore protezione contro questo virus.
Tuttavia, McAfee ha rilevato che anche nelle versioni più recenti del sistema operativo, il malware dispone ancora di autorizzazioni sufficienti per raccogliere dati sensibili in circa il 10% delle applicazioni.
I clic sugli annunci si verificano quando speciali codici HTML vengono inseriti in una WebView personalizzata nascosta.
Questi codici vengono utilizzati per visitare automaticamente vari siti Web, generando entrate pubblicitarie. Da lì, queste entrate vengono indirizzate al server gestito dai criminali informatici che controllano Goldoson.
È importante notare che nessuna di queste attività criminali è visibile al proprietario del dispositivo, anche se vengono condotte indagini superficiali.
Sono in corso di adozione misure per eliminare il malware
Dopo aver identificato Goldoson nel suo app store, Google ha immediatamente notificato agli sviluppatori di pulire le librerie delle app infette il prima possibile.
Il team di ricercatori di McAfee fa parte del Google App Security Council. Per questo motivo si è verificata una maggiore rapidità nella presentazione delle misure di contenimento del malware.
Le app che non erano state adeguatamente disinfettate dai loro sviluppatori dovevano essere rimosse da Google Play.
In una dichiarazione inviata al team del sito Web di BleepingComputer, Google ha dichiarato di impegnarsi per la sicurezza dei propri utenti.
“La sicurezza degli utenti e degli sviluppatori è al centro delle preoccupazioni di Google Play. Quando troviamo app che violano le nostre politiche, prendiamo le misure appropriate", ha affermato la società in una nota.
La società consiglia agli utenti di applicazioni infette di aggiornarle per ricevere pacchetti contenenti correzioni.
Inoltre, è sempre importante sottolineare che, per evitare infezioni da malware su Android, è meglio scaricare solo applicazioni dallo store ufficiale di Google. Le app di terze parti non hanno alcuna garanzia di sicurezza.
Inoltre, è fondamentale prestare attenzione a segnali come il surriscaldamento del cellulare, l'uso eccessivo di pacchetti Internet senza motivo apparente e lo scaricamento anomalo della batteria del dispositivo. Questi sono i classici segni di un'infezione da malware.
Laureato in Storia e Tecnologia delle Risorse Umane. Appassionato di scrittura, oggi vive il sogno di agire professionalmente come Content Writer per il Web, scrivendo articoli in diverse nicchie e diversi formati.
