60 aplicaciones de malware comunes pueden interceptarlo a través de datos de GPS: ¿están en su teléfono?

En caso de que te lo hayas perdido, el equipo de McAfee Mobile Research (MMRT) (se abre en una nueva pestaña) reveló la semana pasada que descubrió más de 60 aplicaciones legítimas de Google Play con un nuevo malware para Android llamado «Goldoson».

MMRT aclaró que este malware No realizados por los desarrolladores de las aplicaciones infectadas. En cambio, es una biblioteca maliciosa de terceros utilizada por los desarrolladores, pero no está claro si a sabiendas, con intenciones maliciosas, inyectaron Goldoson en sus aplicaciones.

¿Qué hace Goldson?

Si una víctima involuntaria descarga una aplicación infestada de Goldoson, sus datos personales y confidenciales están en riesgo. Una vez que la cantera ha otorgado ciertos permisos a la aplicación maliciosa, puede obtener la siguiente información:

  • Datos confidenciales de las aplicaciones instaladas de la víctima
  • Historial del sitio
  • Dirección MAC de Bluetooth y Wi-Fi cercanos
  • datos GPS

Los investigadores de McAfee entienden que la información sobre dispositivos Wi-Fi y Bluetooth es mucho más alarmante que los datos de GPS. Con estos datos, los ciberdelincuentes pueden extraer su Identificador de servicio básico (BSSID) y el Indicador de intensidad de la señal recibida (RSSI).

«Con base en el BSSID y el RSSI, la aplicación puede determinar la ubicación del dispositivo con mayor precisión que el GPS, especialmente en interiores», advirtió MMRT.

MMRT agregó que los usuarios que ejecutan Android 11 o posterior desconfían más de Goldoson cuando se trata de aplicaciones que intentan extraer datos de las aplicaciones instaladas por las víctimas, pero incluso así no es falso. «Con un lanzamiento reciente de Android, descubrimos que alrededor del 10% de las aplicaciones que ejecutan Goldoson tienen el permiso ‘QUERY_ALL_PACKAGES’ que les permite acceder a la información de la aplicación», dice el informe de McAfee.

¿Qué aplicaciones se infectaron con el malware Goldoson?

Casi la mitad de las aplicaciones de Android infectadas con malware han acumulado más de un millón de instalaciones; cinco de ellos tienen más de 10 millones de descargas. Juntas, las más de 60 aplicaciones maliciosas atrajeron más de 100 millones de instalaciones.

McAfee dijo que estas aplicaciones estaban dirigidas principalmente al mercado coreano de aplicaciones de Google Play. Consulte la lista a continuación para ver si tiene alguno en su dispositivo.

  • L.POINT con L.PAY – Más de 10 millones de descargas
  • Rompe ladrillos deslizante – Más de 10 millones de descargas
  • Administrador de dinero Gastos y presupuesto – Más de 10 millones de descargas
  • jugador de GOM – Más de 5 millones de descargas
  • Puntuación EN VIVO, puntuación en tiempo real – Más de 5 millones de descargas
  • Brújula 9: Brújula inteligente – Más de 1 millón de descargas
  • GOM Audio – Música, sincronización de letras – Más de 1 millón de descargas
  • Pase mágico mundial de LOTTE – Más de 1 millón de descargas
  • Rompe ladrillos de rebote – Más de 1 millón de descargas
  • Tragamonedas ilimitadas – Más de 1 millón de descargas
  • nota de sam – Hermosa aplicación de notas – Más de 1 millón de descargas
  • Acerca de Korean Metro: Metroid – Más de 1 millón de descargas
  • UBhind: Administrador de seguimiento móvil – Más de 1 millón de descargas

McAfee dijo que Google estaba al tanto de las aplicaciones enumeradas y trabajó rápidamente para resolver el problema. Tenga en cuenta, sin embargo, que no se eliminan todas las aplicaciones. Algunos de ellos se han actualizado, lo que garantiza que ya no contengan la biblioteca maliciosa. Sin embargo, recomendamos eliminar la aplicación por completo. ¿Quieres ver la lista completa? Haga clic aquí. (se abre en una nueva pestaña)

MMRT lamenta que su servicio McAfee Mobile Security sea el mejor detector de la amenaza Goldoson en teléfonos Android y los eliminará de inmediato.

Publicaciones Similares