Malware Goldoson chega a mais de 100M de Androids via apps legítimas

Foi descoberto um novo malware - Goldoson - que chegou a mais de 100 milhões de utilizadores através de apps legítimas na Play Store.

O malware Goldoson foi injectado através de um componente externo que era utilizado por 60 apps populares na Play Store, que colectivamente tinham mais de 100 milhões de downloads.

Este malware tem capacidade de recolher dados dos smartphones dos utilizadores, incluindo que apps estão instaladas, dispositivos WiFi e Bluetooth, e localização GPS, dependendo das permissões que foram dadas às apps. Mas o seu principal propósito é fazer visitas falsas a sites e clicar em publicidade para gerar receitas fraudulentas.

Os developers em causa já foram contactados e muitos deles actualizaram as apps para remover o componente infectado, sendo que os demais ficarão com a app suspensa da Play Store até que o façam. No entanto, as versões infectadas destas apps poderão permanecer noutras app stores ou através de apks de instalação directa.

Entre as apps afectadas estão:

• L.POINT with L.PAY - 10 milhões de downloads
• Swipe Brick Breaker - 10 milhões de downloads
• Money Manager Expense & Budget - 10 milhões de downloads
• GOM Player - 5 milhões de downloads
• LIVE Score, Real-Time Score - 5 milhões de downloads
• Pikicast - 5 milhões de downloads
• Compass 9: Smart Compass - 1 milhões de downloads
• GOM Audio - Music, Sync lyrics - 1 milhão de downloads
• LOTTE WORLD Magicpass - 1 milhão de downloads
• Bounce Brick Breaker - 1 milhão de downloads
• Infinite Slice - 1 milhão de downloads
• SomNote - Beautiful note app - 1 milhão de downloads
• Korea Subway Info: Metroid - 1 milhão de downloads

A actividade maliciosa é feita usando janelas invisíveis, que não serão facilmente detectáveis pelos utilizadores; pelo que apenas poderão notar sintomas como uma maior lentidão no funcionamento, aquecimento excessivo, e consumo de dados mais elevado do que seria normal.