Según PhoneArena , Goldoson infecta estas aplicaciones de Android debido a una acción involuntaria de sus desarrolladores, que utilizan bibliotecas de terceros con componentes que contienen malware. Se sabe que estos componentes son utilizados por los desarrolladores para ahorrar tiempo en el desarrollo de ciertas partes de la aplicación.
Se han instalado más de 10 millones de veces varias aplicaciones que contienen malware Goldoson
Goldoson fue descubierto por investigadores de la firma de seguridad McAfee. El informe indica que Goldoson puede recopilar una lista de aplicaciones instaladas en un dispositivo móvil, los nombres de los dispositivos conectados que se sincronizan con el teléfono mediante Bluetooth y Wi-Fi, así como ubicaciones GPS cercanas. Además, el malware puede cometer fraude publicitario al hacer clic en anuncios que se ejecutan en segundo plano sin el consentimiento del usuario.
Google y sus desarrolladores han sido notificados del malware. Muchas de las aplicaciones afectadas han sido eliminadas por sus desarrolladores, mientras que otras que no lo hicieron han sido eliminadas de la Play Store por Google. Entre las aplicaciones con más de 10 millones de instalaciones que han eliminado el malware se encuentran L.POINT con L.PAY, Money Manager Expense & Budget, TMAP y Genie Music. Por otro lado, la aplicación Swipe Brick Breaker, con más de 10 millones de instalaciones, ha sido eliminada por no realizar cambios. Puede encontrar una lista detallada en el sitio web de McAfee.
Los expertos también advierten que, aunque el desarrollador haya eliminado el malware de las aplicaciones y hayan superado la prueba de seguridad de Google, esto no significa que no puedan robar datos personales ni cometer fraude publicitario. Se recomienda a los usuarios desinstalarlas de sus dispositivos antes de reinstalar la última versión desde Play Store.
Además, se recomienda a los usuarios de Android no instalar aplicaciones de un desarrollador desconocido y consultar las opiniones de personas con experiencia real antes de usar la aplicación.
[anuncio_2]
Enlace de origen
Kommentar (0)