El malware Goldoson se ha encontrado en docenas de aplicaciones de Google Play Store

Los investigadores de seguridad descubrieron una nueva biblioteca de malware capaz de recopilar listas de aplicaciones instaladas, historial de información de dispositivos Wi-Fi y Bluetooth, así como datos de ubicación GPS cercanos.

se llama goldson McAfeeLa biblioteca también puede cargar páginas web sin que el usuario se dé cuenta y realizar fraudes publicitarios al hacer clic en enlaces de anuncios en segundo plano sin el consentimiento de la víctima.

«El equipo de investigación ha detectado más de 60 aplicaciones que contienen esta biblioteca maliciosa de terceros, con más de 100 millones de descargas confirmadas en los mercados de descarga de aplicaciones ONE Store y Google Play en Corea del Sur», escribió SangRyol Ryu de McAfee. «Si bien la biblioteca maliciosa fue creada por otra persona, no por los desarrolladores de la aplicación, aún existe un riesgo para los instaladores de la aplicación».

Lea más sobre las amenazas móviles aquí: aplicaciones no certificadas utilizadas por el 32% de los trabajadores remotos

Desde un punto de vista técnico, la librería Goldoson registra el dispositivo y obtiene configuraciones remotas mientras se ejecuta la aplicación.

El nombre de la biblioteca y el dominio del servidor remoto varía con cada aplicación y se codifica. Goldoson lleva el nombre del primer nombre de dominio encontrado, explicó Ryo.

Además, la configuración remota contiene parámetros para cada función, que especifican la frecuencia con la que se deben activar los componentes.

“Según los parámetros, la biblioteca verifica periódicamente la información del dispositivo y la extrae y la envía a los servidores remotos”, se lee. asesoramiento. Por ejemplo, los datos recopilados se envían cada dos días por defecto, pero el ciclo se puede cambiar mediante configuración remota.

El equipo de McAfee dijo que había notificado a Google sobre las aplicaciones maliciosas. Como resultado de la divulgación, algunas aplicaciones se eliminaron de Google Play, mientras que los desarrolladores oficiales actualizaron otras.

«A medida que las aplicaciones continúan creciendo en tamaño y aprovechan las bibliotecas externas adicionales, es importante comprender su comportamiento», concluyó Ryu. «Los desarrolladores de aplicaciones deben ser sinceros sobre las bibliotecas utilizadas y tomar precauciones para proteger la información de los usuarios».

La divulgación de la biblioteca Goldoson se produce dos meses después de que los investigadores de seguridad de Kaspersky anunciaran el descubrimiento de 196 476 nuevos instaladores de troyanos bancarios móviles en 2022, el doble del número observado en 2021.