Sommario
Il team di ricerca McAfee ha trovato più di 60 app contenenti una libreria dannosa di terze parti che potrebbe mettere a rischio la sicurezza e la privacy degli utenti. Le applicazioni infette provengono da vari store di applicazioni Android:
- Più di 100 milioni di download sono stati monitorati tramite Google Play.
- Circa 8 milioni download su ONE store , il principale app store della Corea del Sud.
La libreria Goldoson
Tale libreria software che i ricercatori hanno chiamato Goldoson, consente di raccogliere elenchi delle applicazioni installate, una cronologia delle informazioni sui dispositivi Wi-Fi, Bluetooth e posizioni GPS ed è dotata anche di una funzionalità per caricare in background annunci pubblicitari a scopo di lucro e senza il consenso dell’utente.
Sebbene Android 11 e le versioni successive siano meglio protetti dalla raccolta arbitraria di dati, McAfee fa sapere che dalle proprie analisi emerge che anche nelle versioni più recenti del sistema operativo mobile, Goldoson è riuscita ad ottenere autorizzazioni sufficienti per raccogliere dati sensibili nel 10% delle app.
Le funzionalità della libreria
La libreria Goldoson registra il dispositivo e ottiene le configurazioni remote contemporaneamente all’esecuzione dell’app e in base ai parametri di configurazione, controlla, estrae le informazioni sul dispositivo e le invia ai server remoti.
La libreria include, come detto, anche la possibilità di caricare pagine Web senza che l’utente ne sia consapevole – “La libreria carica il codice HTML e lo inserisce in una WebView personalizzata e nascosta e produce traffico nascosto visitando gli URL in modo ricorsivo” – spiega SangRyol Ryu esperto McAfee.
Conclusioni
Dopo che McAfee ha segnalato le app a Google, alcune sono state rimosse da Google Play mentre altre sono state aggiornate direttamente dagli sviluppatori ufficiali. Pertanto si consiglia gli utenti di aggiornare le app coinvolte alla versione più recente per rimuovere dai propri dispositivi tale minaccia.
Ecco l’elenco di alcune delle app coinvolte:
- L.POINT con L.PAY – 10 millioni di download
- Swipe Brick Breaker – 10 millioni di download
- Money Manager Expense & Budget – 10 millioni di download
- GOM Player – 5 millioni di download
- GOM Audio – Music, Sync lyrics – 1 millione di download
- LIVE Score, Real-Time Score – 5 millioni di download
- Pikicast – 5 millioni di download
- Compass 9: Smart Compass – 1 millione di download
- Bounce Brick Breaker – 1 millione di download
- Infinite Slice – 1 millione di download
- SomNote – Beautiful note app – 1 millione di download
