Gli esperti di sicurezza di McAfee hanno da poco lanciato l’allarme per la diffusione di nuovo malware per Android denominato Goldoson che si è infiltrato all’interno del Play Store di Google tramite 60 app legittime che hanno accumulato complessivamente la bellezza di 100 milioni di download.
Goldoson: nuovo malware diffuso tramite 60 app legittime sul Play Store
Il malware può raccogliere dati sensibili mediante le applicazioni infette installate sul device nel momento in cui viene stabilita la connessione tramite Wi-Fi o Bluetooth ad altri dispositivi.
Quando l’utente avvia un’app sul proprio dispositivo che contiene Goldoson, questo viene registrato da un server remoto che procede con la configurazione del malware e ogni due giorni viene inviato l’elenco di app installate sul dispositivo mobile, la cronologia della posizione geografica e altre informazioni sensibili.
Google ha fatto sapere che le app interessate violavano le norme del Play Store e sono state rimosse da quest’ultimo, ma purtroppo per la disinstallazione dai dispositivi su cui sono già state scaricate “big G” non può nulla. Devono infatti essere gli stessi utenti a intervenire manualmente su smartphone e tablet andando a rimuovere dalla memoria degli stessi le app coinvolte.
Ecco l’elenco delle app più popolari interessate.
- POINT with L.PAY
- Swipe Brick Breaker
- Money Manager Expense & Budget
- GOM Player
- LIVE Score, Real-Time Score
- Pikicast
- Compass 9: Smart Compass
- GOM Audio – Music, Sync lyrics
- LOTTE WORLD Magicpass
- Bounce Brick Breaker
- Infinite Slice
- SomNote – Beautiful note app
- Korea Subway Info: Metroid