Investigadores de seguridad han descubierto una nueva biblioteca de software malicioso capaz de recopilar listas de aplicaciones instaladas, un historial de información de dispositivos Wi-Fi y Bluetooth, así como datos de localización GPS cercanos.
Bautizada como Goldoson por el equipo de investigación móvil de McAfee, la biblioteca también puede cargar páginas web sin que el usuario sea consciente de ello y realizar fraudes publicitarios haciendo clic en enlaces de anuncios en segundo plano sin el consentimiento de la víctima.
“El equipo de investigación ha encontrado más de 60 aplicaciones que contienen esta biblioteca maliciosa de terceros, con más de 100 millones de descargas confirmadas en los mercados de descarga de aplicaciones ONE store y Google Play en Corea del Sur”, escribió SangRyol Ryu de McAfee. “Si bien la biblioteca maliciosa fue hecha por otra persona, no por los desarrolladores de aplicaciones, el riesgo para los instaladores de las aplicaciones permanece”.
Desde un punto de vista técnico, la biblioteca Goldoson registra el dispositivo y obtiene configuraciones remotas mientras se ejecuta la app.
“El nombre de la biblioteca y el dominio del servidor remoto varían con cada aplicación y están ofuscados. El nombre Goldoson aparece después del primer nombre de dominio encontrado”, explicó Ryu.
Además, la configuración remota contiene los parámetros de cada funcionalidad, especificando con qué frecuencia ejecuta los componentes.
El equipo de McAfee informó a Google de la existencia de aplicaciones maliciosas. Como resultado de la revelación, algunas apps fueron eliminadas de Google Play, mientras que otras fueron actualizadas por los desarrolladores oficiales.
La revelación de la biblioteca Goldoson se produce un par de meses después de que los investigadores de seguridad de Kaspersky anunciaran el descubrimiento de 196.476 nuevos instaladores de troyanos bancarios móviles en 2022, duplicando el número observado en 2021.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian