Di tanto in tanto i ricercatori delle varie aziende che si occupano di sicurezza riescono ad individuare dei malware che hanno aggirato le difese del Google Play Store, infettando delle applicazioni Android e mettendo a rischio gli utenti.

Ebbene, nei giorni scorsi il team di McAfee ha reso noto che è stato individuato un nuovo malware, chiamato Goldoson, con il quale sono state infettate 60 applicazioni Android che possono contare su oltre 100 milioni di download.

Stando a quanto è possibile apprendere, il malware in questione fa parte di una libreria di terze parti, utilizzata da tutte le app infettate, che gli sviluppatori hanno inconsapevolmente aggiunto ad esse.

Le applicazioni colpite dal nuovo malware

Tra le app infettate da questo malware vi sono anche le seguenti (con il numero di download e il relativo nome del pacchetto):

  • L.POINT with L.PAY (oltre 10 milioni di download) – com.lottemembers.android 
  • Swipe Brick Breaker (oltre 10 milioni di download) – com.Monthly23.SwipeBrickBreaker
  • Money Manager Expense & Budget (oltre 10 milioni di download) – com.realbyteapps.moneymanagerfree
  • GOM Player (oltre 5 milioni di download) – com.gretech.gomplayerko
  • LIVE Score, Real-Time Score (oltre 5 milioni di download) – kr.co.psynet 
  • Pikicast (oltre 5 milioni di download) – sixclk.newpiki 
  • Compass 9: Smart Compass (oltre 1 milione di download) – com.appsnine.compass
  • GOM Audio – Music, Sync lyrics (oltre 1 milione di download) – com.gomtv.gomaudio
  • TV – All About Video (oltre 1 milione di download) – com.gretech.gomtv
  • LOTTE WORLD Magicpass (oltre 1 milione di download) – com.lotteworld.android.lottemagicpass
  • Bounce Brick Breaker (oltre 1 milione di download) – com.Monthly23.BounceBrickBreaker
  • Infinite Slice (oltre 1 milione di download) – com.Monthly23.InfiniteSlice
  • SomNote – Beautiful note app (oltre 1 milione di download) – com.somcloud.somnote
  • Korea Subway Info: Metroid (oltre 1 milione di download) – com.whitecrow.metroid
  • UBhind: Mobile Tracker Manager (oltre 1 milione di download) – kr.co.rinasoft.howuse

La libreria incriminata include la possibilità di caricare pagine Web senza che l’utente ne sia consapevole e ciò rende possibile abusare della funzionalità per caricare annunci scopo di lucro (il codice HTML viene caricato e inserito in una WebView personalizzata e nascosta, producendo traffico nascosto).

Per ulteriori informazioni vi rimandiamo al post pubblicato dal team di McAfee (lo trovate seguendo questo link).