En el último ejemplo de travesuras de ataques a la cadena de suministro, los piratas informáticos no identificados han logrado comprometer 100 millones de dispositivos Android con malware de recolección de datos.
Los investigadores de ciberseguridad de McAfee descubrieron recientemente una biblioteca de terceros a la que llamaron Goldoson.
La biblioteca se agregó a 60 aplicaciones de Android extremadamente populares que los usuarios pueden descargar a través de Play Store y OneStore (el mayor competidor de Play Store en Corea del Sur). La biblioteca era maliciosa y recopila datos sobre aplicaciones instaladas, datos sobre puntos finales conectados a Wi-Fi y Bluetooth, y datos de ubicación GPS.
publicidad
Los investigadores describen a Goldoson como un «adware de Android que hace clic y que invade la privacidad», ya que puede hacer clic en anuncios en segundo plano, sin el consentimiento del propietario del dispositivo. Los objetivos son en su mayoría de Corea del Sur, al parecer.
Algunas de las aplicaciones de Android más populares que fueron víctimas de este ataque son L.POINT con LPAY, Swipe Brick Breaker y Money Manager Expense & Budget, todas las cuales tienen más de 10 millones de descargas.
Luego están GOM Player, LIVE Score, Real-Time Score y Pikicast, con cinco millones de descargas cada una, y un puñado de otras aplicaciones con más de un millón de descargas.
La cantidad de datos robados de un dispositivo depende de los permisos que tenga cada aplicación en el teléfono inteligente. Según BleepingComputer, Android 11 y las versiones más recientes están mejor protegidas contra la recopilación de datos arbitrarios. (se abre en una pestaña nueva)pero incluso en ese caso, McAfee descubrió que Goldoson podía extraer datos en el 10 % de las aplicaciones.
Los investigadores notificaron a Google sobre sus hallazgos, lo que, a su vez, planteó la pregunta a los desarrolladores de las aplicaciones, a quienes se les dijo que sus aplicaciones ahora violaban las políticas de Google Play. Si bien la mayoría de los desarrolladores actuaron rápidamente y actualizaron sus aplicaciones para eliminar el contenido malicioso, algunos no respondieron. Google eliminó estas aplicaciones del repositorio de aplicaciones, se dijo.
Por lo tanto, para mantenerse a salvo del adware malicioso y el malware de recopilación de datos, asegúrese de actualizar sus aplicaciones a la última versión. Si algunas de sus aplicaciones ya no están disponibles en Play Store, sería mejor eliminarlas.
Vía: BleepingComputer (se abre en una pestaña nueva)