Nova praga no Android se esconde em apps baixados 100 milhões de vezes
Por Claudio Yuge | 17 de Abril de 2023 às 13h00
Uma nova ameaça chamada da Goldoson foi identificada pela empresa de segurança McAfee na última semana, e chama a atenção por ter sido encontrada em mais de 60 aplicativos legítimos, com mais de 100 milhões de downloads confirmados na loja ONE e nos mercados de download de aplicativos do Google Play na Coreia do Sul.
- Novo vírus para Android deixa criminosos usarem seu celular à distância
- Vírus bancário para Android já atinge mais de 400 bancos de todo o mundo
De acordo com os pesquisadores da McAfee, essa ameaça pode coletar dados em aplicativos instalados, dispositivos conectados por Wi-Fi e Bluetooth e as localizações de GPS do usuário. Além disso, pode cometer fraudes publicitárias ao clicar em anúncios em segundo plano sem o consentimento da vítima.
O malware se comporta como uma biblioteca de software. Assim, os desenvolvedores que a usaram em seus apps, colocaram inadvertidamente o invasor em seus programas. Segundo a McAfee, que faz parte da App Defense Alliance, pelo menos 60 títulos de Android estavam infectados com a praga.
Entre os apps, os mais populares são:
- L.POINT com L.PAY - 10 milhões de downloads
- Swipe Brick Breaker - 10 milhões de downloads
- Despesas e orçamento do Money Manager - 10 milhões de downloads
- GOM Player - 5 milhões de downloads
- Pontuação AO VIVO, Pontuação em tempo real - 5 milhões de downloads
- Pikicast - 5 milhões de downloads
- Compass 9: Smart Compass - 1 milhão de downloads
- GOM Audio - Música, Sincronizar letras - 1 milhão de downloads
- LOTTE WORLD Magicpass - 1 milhão de downloads
- Bounce Brick Breaker - 1 milhão de downloads
- Fatia Infinita - 1 milhão de downloads
- SomNote - aplicativo de notas bonitas - 1 milhão de downloads
- Korea Subway Info: Metroid - 1 milhão de downloads
A descoberta foi relatada do Google, que notificou os desenvolvedores de que seus aplicativos violam as políticas do Google Play e as correções são necessárias para voltar à conformidade. Alguns apps foram removidos da loja digital, enquanto outros foram atualizados pelos desenvolvedores oficiais.
A lista completa com, com a maioria dos apps oriundos da Coreia, está disponível no site da McAfee. Se você tiver algum dos apps em seu dispositivo, remova-o ou atualize-o imediatamente.
Vale destacar que o Goldoson também existe em lojas de aplicativos Android de terceiros, e ainda há grandes chances de o malware estar por aí escondido em outros apps. Por isso, fique de olho nos principais sinais de infecção por adware e malware, como aquecimento do dispositivo, esgotamento rápido da bateria e uso de dados de Internet excepcionalmente alto, mesmo quando o dispositivo não está ativo.
Fonte: McAfee