Un nuevo malware en Android el cual ha sido denominado “Goldoson” ha sido detectado en la Tienda oficial de Google Play, abarcando más de 60 aplicaciones legitimas las cuales, colectivamente, superan los 100 millones de descargas.
Adicional a lo anterior, 8 millones de instalaciones han sido rastreadas a través de ONE store, la tienda de aplicaciones de terceros líder en Corea del Sur.
funcionalidad
El componente malicioso forma parte de una biblioteca de software de terceros utilizada por las aplicaciones en cuestión y es capaz de recopilar información sobre las aplicaciones instaladas, los dispositivos conectados por Wi-Fi y Bluetooth, así como ubicaciones GPS. Además, la biblioteca está equipada con la funcionalidad de ejecutar fraude publicitario haciendo click anuncios en segundo plano sin el consentimiento del usuario, mencionó el investigador de seguridad de McAfee SangRyol Ryu.
Lo que, es más, el componente incluye la habilidad de cargar páginas web de manera sigilosa, una característica que podría ser utilizada para cargar anuncios y así obtener beneficios económicos. Esto lo logra mediante la carga de código HTML en un WebView personalizado y oculto y así conducir el tráfico a las URLs.
De las 63 aplicaciones afectadas, 36 han sido sacadas de la Google Play Store, mientras que las 27 aplicaciones restantes han sido actualizadas a fin de eliminar la biblioteca maliciosa.
Este hecho resalto la necesidad de que los desarrolladores sean transparentes en cuanto a las dependencias utilizadas en su software. Sin mencionar la implementación de una estructura adecuada que permita el correcto resguardo de la información de los usuarios, contra este tipo de abusos.
“Los atacantes se están volviendo más y más sofisticados en sus intentos de infectar aplicaciones legitimas a través de las plataformas. El uso de kit de desarrollo de software (SDKs) y código de terceros y su potencial para introducir código malicioso en aplicaciones legitimas solo continuara creciendo a medida que los atacantes empiezan a dirigirse a la cadena de suministro de software para conseguir la mayor footprint posible”, Mencionó Kern Smith, vicepresidente de ingeniería de ventas para América de Zimperium.
recomendaciones
- Se recomienda a los usuarios solo descargar aplicaciones de aquellas fuentes confiables.
- Escudriñar los permisos que la app solicita en busca de alguna anomalía.
- Uso de contraseñas fuertes y uso de autentificador multifactorial.
