In seguito alla scoperta del trojan bancario Nexus, individuato sul sistema operativo Android dai ricercatori di Cleafy, gli esperti di McAfee lanciano l’allarme per la diffusione del nuovo malware Goldoson, infiltratosi all’interno del Google Play Store tramite 60 app legittime che hanno accumulato complessivamente 100 milioni di download. Vediamo alcune delle applicazioni interessate, cosicché possiate disinstallarle il prima possibile per evitare ulteriori azioni da parte del virus.
Goldoson si aggira su smartphone Android
Secondo il team di ricerca di McAfee, che ha scoperto Goldoson, il malware può raccogliere dati sensibili mediante le applicazioni infette installate sul device, non appena questi si connettono tramite Wi-Fi o Bluetooth ad altri dispositivi.
Una volta che la vittima avvia un’app che contiene Goldoson, il dispositivo viene registrato da un server remoto che procede con la configurazione del malware. Quest’ultimo, dunque, invia ogni due giorni l’elenco di app installate sul dispositivo mobile, la cronologia della posizione geografica e altre informazioni sensibili.
Quali sono le app interessate? Di seguito trovate la lista delle più popolari:
- POINT with L.PAY
- Swipe Brick Breaker
- Money Manager Expense & Budget
- GOM Player
- LIVE Score, Real-Time Score
- Pikicast
- Compass 9: Smart Compass
- GOM Audio – Music, Sync lyrics
- LOTTE WORLD Magicpass
- Bounce Brick Breaker
- Infinite Slice
- SomNote – Beautiful note app
- Korea Subway Info: Metroid
Google ha confermato a Bleeping Computer che le app violavano le norme di Google Play e sono state rimosse dallo store ufficiale; tuttavia, bisogna disinstallarle dai dispositivi affinché esse non operino più in via definitiva.
Ti potrebbe interessare
16 apr 2023