Il team di ricerca mobile di McAfee ha annunciato di aver trovato più di 60 app Android contenenti un malware di terze parti denominato Goldoson. Queste applicazioni infette hanno più di 100 milioni di download confermati nei marketplace ONE e Google Play e la maggior parte di esse è in lingua coreana (alcune sono però molto diffuse anche dalle nostre parti).

Il malware può raccogliere dati sensibili mediante le applicazioni infette installate sul device, non appena questi si connettono tramite Wi-Fi o Bluetooth ad altri dispositivi. Inoltre, è in grado di caricare pagine Web senza che l’utente ne sia consapevole e ciò rende possibile abusare della funzionalità per caricare annunci pubblicitari a scopo di lucro. Il malware Goldoson registra il dispositivo e ottiene le configurazioni remote contemporaneamente all’esecuzione dell’app. Il nome della libreria e il dominio del server remoto variano a seconda dell’applicazione e sono offuscati.

McAfee Mobile Security ha dichiarato di aver segnalato le app scoperte a Google, che ha agito tempestivamente. Google ha infatti notificato agli sviluppatori che le loro app violano le politiche di Google Play e che sono necessarie delle correzioni (ovvero aggiornamenti) per ottenere la conformità. Alcune app sono state rimosse da Google Play mentre altre sono state aggiornate dagli sviluppatori ufficiali. Gli utenti con Android 11 (o superiore) sono più protetti dalle app che tentano di raccogliere tutte le applicazioni installate.

Anche se la libreria dannosa non è stata creata dagli sviluppatori ma da qualcun altro, il rischio per chi installa le app rimane. Pertanto, è importante che tutti gli utenti di device Android che hanno una o più di queste applicazioni sul proprio smartphone le eliminino o le aggiornino, nel caso il relativo sviluppatore abbia già rilasciato l’update.

malware android

Di seguito vi riportiamo l’elenco completo delle app, indicando per ognuna se è stata rimossa dallo store (Removed) o aggiornata dallo sviluppatore (Updated). Il numero seguito da M+ indica invece il numero di download (in milioni) dell’app.

L.POINT with L.PAY 10M+ Updated
Swipe Brick Breaker 10M+ Removed
Money Manager Expense & Budget 10M+ Updated
TMAP 10M+ Updated
Lotte Cinema 10M+ Updated*
Genie Music 10M+ Updated*
Cultureland version 2 5M+ Updated*
GOM Player 5M+ Updated*
Megabox 5M+ Removed**
LIVE Score Real-Time score 5M+ Updated*
Pikicast 5M+ Removed**
Compass 9: Smart Compass 1M+ Removed**
GOM Audio – Music, Sync lyrics 1M+ Updated*
TV – All About Video 1M+ Updated*
Guninday 1M+ Updated*
Item mania1M+ Removed**
LOTTE WORLD Magicpass 1M+ Updated*
Bounce Brick Breaker 1M+ Removed**
InfiniteSlice Infinite Slice 1M+ Removed**
Norae bang 1M+ Updated*
SomNote – Beautiful note app 1M+ Removed**
Korea Subway Info: Metroid 1M+ Updated*
GoodTVBible 1M+ Removed**
Happy Mobile Happy Screen1M+ Updated*
UBhind: Mobile Tracker Manager 1M+ Removed**
Mafu Driving Free 1M+ Removed**
Girl singer WorldCup 500K+ Updated*
FSP Mobile 500K+ Removed**
Audio Recorder 100K+ Removed**
Catmera 100K+ Removed**
Cultureland Plus 100K+ Updated*
Simple Air 100K+ Removed**
Lotteworld Seoul Sky 100K+ Updated*
Snake Ball Lover 100K+ Removed**
Play Geto 100K+ Removed**
Memory Memo 100K+ Removed**
PB Stream 100K+ Removed**
Money Manager (Remove Ads) 100K+ Updated*
Inssaticon – Cute Emoticons 100K+ Removed**
ECloud 100K+ Updated*
SCinema 50K+ Updated*
Ticket Office 50K+ Updated*
Lotteworld Aquarium 50K+ Updated*
Lotteworld Water Park 50K+ Updated*
T map for KT, LGU+ 50K+ Removed**
Random number 50K+ Updated*
AOG Loader 10K+ Removed**
GOM Audio Plus – Music, Sync l 10K+ Updated*
Swipe Brick Breaker 2 10K+ Removed**
Safe Home10K+ Removed**
Chuncheon 10K+ Removed**
Fantaholic 5K+ Removed**
Cinecube 5K+ Updated*
TNT 5K+ Removed**
Bestcare Health 1K+ Removed**
InfinitySolitaire 1K+ Removed**
New Safe 1K+ Removed**
Cashnote 1K+ Removed**
TDI News 1K+ Removed**
Eyesting 500+ Removed**
TingSearch 50+ Removed**
Krieshachu Fantastic 50+ Removed**
Yeonhagoogokka 10+ Removed**