Accueil LOGICIELS Goldoson, nouveau logiciel malveillant pour Android – Si tu as l’une de...

Goldoson, nouveau logiciel malveillant pour Android – Si tu as l’une de ces applications Google Play, mets-la à jour immédiatement !

318
0

  • Découvrez comment a réussi à s'infiltrer dans Play
  • McAfee découvre un de vol de données et de fraude publicitaire Android
  • Google Play prend des mesures contre les applications infectées Goldoson

Une nouvelle menace de logiciel malveillant Android appelée “Goldoson” a été découverte. Elle a réussi à s'infiltrer dans Google Play par le biais de 60 applications légitimes totalisant 100 millions de téléchargements.

Fonctionnalité du logiciel malveillant Goldoson

Goldoson est capable de collecter des données à partir des applications installées, des appareils connectés au Wi-Fi et au Bluetooth, ainsi que des positions GPS de l'utilisateur. Il peut également commettre des fraudes publicitaires en cliquant sur des publicités en arrière-plan sans le consentement de l'utilisateur.

Lorsque l'utilisateur une application contenant Goldoson, la bibliothèque enregistre l'appareil et reçoit sa configuration d'un serveur distant. La configuration contient des paramètres qui définissent les fonctions de vol de données et de clic publicitaire que Goldoson doit exécuter sur l'appareil infecté et à fréquence.

Vol de données sur les appareils Android

La de collecte de données est généralement paramétrée se déclencher tous les deux jours et envoyer au serveur C2 la liste des applications installées, l'historique de la géolocalisation, l'adresse MAC des appareils connectés via Bluetooth et WiFi, et bien d'autres choses encore.

Lire aussi :  FAT32 vs exFAT vs NTFS Quelle est la différence ?

Le niveau de collecte des données dépend des autorisations accordées à l'application infectée lors de l'installation et de la version d'Android. McAfee a constaté que même sur les versions récentes du système d'exploitation, Goldoson disposait d'autorisations suffisantes pour collecter des données sensibles sur 10 % des applications.

Fonction de clic publicitaire

La fonction de clic publicitaire est exécutée en chargeant du code HTML et en l'injectant dans une WebView personnalisée et cachée, puis en l'utilisant pour effectuer de multiples frappes d'URL, générant ainsi des revenus publicitaires. La victime ne voit aucune indication de cette activité sur son appareil.

Mesures prises

L'équipe de recherche de McAfee a informé Google de ses conclusions et les développeurs des applications concernées ont été alertés en conséquence. La plupart des applications concernées ont été nettoyées par leurs développeurs, qui ont supprimé la bibliothèque incriminée, et celles qui n'ont pas réagi à temps ont été supprimées de Google Play pour non-conformité avec les règles de la boutique.

Lire aussi :  Apple prévoit de lancer une application d'agenda pour l'iPhone

Il est évident que les utilisateurs doivent toujours être à l'affût des signes habituels d'infection par des logiciels publicitaires et malveillants, notamment l'échauffement de l'appareil, l'épuisement rapide de la batterie et l'utilisation anormalement élevée des données Internet, même lorsque l'appareil n'est pas utilisé. Cependant, il est essentiel que les développeurs soient conscients de l'importance de vérifier les bibliothèques tierces qu'ils ajoutent à leurs applications afin d'empêcher la propagation de logiciels malveillants et de garantir la sécurité des utilisateurs.

Si tu as l'une de ces applications, mets-la à jour ou supprime-la de ton Android.

Les utilisateurs qui ont installé une application affectée par le malware Goldoson depuis Google Play peuvent remédier au risque en appliquant la dernière mise à jour disponible ou en supprimant directement l'application d'Android.

Nom de l'application
L.POINT avec L.PAY
Casse-briques Swipe
Money Manager Dépenses &amp ; Budget
TMAP – 대리,주차,전기차 충전,킥보 …
롯데시네마
지니뮤직 – genie
컬쳐랜드(컬쳐캐쉬)
Lecteur GOM
메가박스(Megabox)
Score LIVE, Score en temps réel
Pikicast
Compass 9 : Boussole intelligente
GOM Audio – Musique, Sync lyrics
곰TV – Tout sur la vidéo
전역일 계산기 디데이 곰신톡-군인 …
아이템매니아 – 게임 아이템 거래 …
LOTTE WORLD Magicpass
Bounce Brick Breaker
Tranche infinie
나홀로 노래방-쉽게 찾아 이용하는 …
SomNote – Belle application de notes
Korea Subway Info : Metroid
GOODTV다번역성경찬송
해피스크린 – 해피포인트를 모으 …
UBhind : Gestionnaire de traqueurs mobiles
스피드 운전면허 필기시험 …
이상형 월드컵
CU편의점󐷝배
스마트 녹음기 : 음성 녹음기
캣메라 (순정 무음카메라)
컬쳐플러스:컬쳐랜드 혜택 더하기 …
창문닫아요(미세/초미세먼지/WHO …
롯데월드타워 서울스카이
Snake Ball Lover
게토(geto) – PC방 게이머 필수 앱
기억메모 – 심플해서 더 좋은 메모장
풀빵 : 광고 없는 유튜브 영상 …
Money Manager (Supprimer les publicités)
Inssaticon – Emoticônes mignonnes, K
클라우드런처
작은영화관
매표소-뮤지컬문화공연 예매&amp ; …
롯데월드 아쿠아리움
롯데 워터파크
Carte T pour KT, LGU+
숫자 뽑기
로더(Loader) – 효과음 다운로드 앱
GOM Audio Plus – Musique, Sync l
Swipe Brick Breaker 2
안심해 – 안심귀가 프로젝트
불러봄내 – 춘천시민을 위한 공공 …
판타홀릭 – 아이돌 SNS 앱
씨네큐브
TNT
베스트케어-위험한 전자기장, …
InfinitySolitaire
안심해 : 안심지도
노티아이 pour 소상공인
TDI News – 최초 데이터 뉴스 앱 …
눈팅 – 여자들의 커뮤니티
팅서치 TingSearch
츄스틱 : 크리샤츄 Fantastic
연하구곡

Article précédentElon Musk veut concurrencer OpenAI et lance sa propre IA appelée X.AI
Article suivantTCL C645, C745, C845 : ça devient sérieux !