Goldoson, l’adware Android che mette a rischio sicurezza e privacy

da Salvatore Lombardo
0 commenti 2 minuti leggi

Il team di ricerca McAfee ha trovato più di 60 app contenenti una libreria dannosa di terze parti che potrebbe mettere a rischio la sicurezza e la privacy degli utenti. Le applicazioni infette provengono da vari store di applicazioni Android:

  • Più di 100 milioni di download sono stati monitorati tramite Google Play.
  • Circa 8 milioni download su ONE store , il principale app store della Corea del Sud.

La libreria Goldoson

Tale libreria software che i ricercatori hanno chiamato Goldoson, consente di raccogliere elenchi delle applicazioni installate, una cronologia delle informazioni sui dispositivi Wi-Fi, Bluetooth e posizioni GPS ed è dotata anche di una funzionalità per caricare in background annunci pubblicitari a scopo di lucro e senza il consenso dell’utente.

image 209
Pagine Web caricate in background (Fonte McAfee)

Sebbene Android 11 e le versioni successive siano meglio protetti dalla raccolta arbitraria di dati, McAfee fa sapere che dalle proprie analisi emerge che anche nelle versioni più recenti del sistema operativo mobile, Goldoson è riuscita ad ottenere autorizzazioni sufficienti per raccogliere dati sensibili nel 10% delle app.

Le funzionalità della libreria

La libreria Goldoson registra il dispositivo e ottiene le configurazioni remote contemporaneamente all’esecuzione dell’app e in base ai parametri di configurazione, controlla, estrae le informazioni sul dispositivo e le invia ai server remoti.

image 207
Raccolta dati in formato JSON (Fonte McAfee)

La libreria include, come detto, anche la possibilità di caricare pagine Web senza che l’utente ne sia consapevole – “La libreria carica il codice HTML e lo inserisce in una WebView personalizzata e nascosta e produce traffico nascosto visitando gli URL in modo ricorsivo” – spiega SangRyol Ryu esperto McAfee.

Conclusioni

Dopo che McAfee ha segnalato le app a Google, alcune sono state rimosse da Google Play mentre altre sono state aggiornate direttamente dagli sviluppatori ufficiali. Pertanto si consiglia gli utenti di aggiornare le app coinvolte alla versione più recente per rimuovere dai propri dispositivi tale minaccia.

Ecco l’elenco di alcune delle app coinvolte:

Annunci
  • L.POINT con L.PAY – 10 millioni di download
  • Swipe Brick Breaker – 10 millioni di download
  • Money Manager Expense & Budget – 10 millioni di download
  • GOM Player – 5 millioni di download
  • GOM Audio – Music, Sync lyrics – 1 millione di download
  • LIVE Score, Real-Time Score – 5 millioni di download
  • Pikicast – 5 millioni di download
  • Compass 9: Smart Compass – 1 millione di download
  • Bounce Brick Breaker – 1 millione di download
  • Infinite Slice – 1 millione di download
  • SomNote – Beautiful note app – 1 millione di download

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara