- Découvrez comment Goldoson a réussi à s'infiltrer dans Google Play
- McAfee découvre un logiciel malveillant de vol de données et de fraude publicitaire sur Android
- Google Play prend des mesures contre les applications infectées par Goldoson
Une nouvelle menace de logiciel malveillant Android appelée “Goldoson” a été découverte. Elle a réussi à s'infiltrer dans Google Play par le biais de 60 applications légitimes totalisant 100 millions de téléchargements.
Fonctionnalité du logiciel malveillant Goldoson
Goldoson est capable de collecter des données à partir des applications installées, des appareils connectés au Wi-Fi et au Bluetooth, ainsi que des positions GPS de l'utilisateur. Il peut également commettre des fraudes publicitaires en cliquant sur des publicités en arrière-plan sans le consentement de l'utilisateur.
Lorsque l'utilisateur lance une application contenant Goldoson, la bibliothèque enregistre l'appareil et reçoit sa configuration d'un serveur distant. La configuration contient des paramètres qui définissent les fonctions de vol de données et de clic publicitaire que Goldoson doit exécuter sur l'appareil infecté et à Quelle fréquence.
Vol de données sur les appareils Android
La fonction de collecte de données est généralement paramétrée pour se déclencher tous les deux jours et envoyer au serveur C2 la liste des applications installées, l'historique de la géolocalisation, l'adresse MAC des appareils connectés via Bluetooth et WiFi, et bien d'autres choses encore.
Le niveau de collecte des données dépend des autorisations accordées à l'application infectée lors de l'installation et de la version d'Android. McAfee a constaté que même sur les versions récentes du système d'exploitation, Goldoson disposait d'autorisations suffisantes pour collecter des données sensibles sur 10 % des applications.
Fonction de clic publicitaire
La fonction de clic publicitaire est exécutée en chargeant du code HTML et en l'injectant dans une WebView personnalisée et cachée, puis en l'utilisant pour effectuer de multiples frappes d'URL, générant ainsi des revenus publicitaires. La victime ne voit aucune indication de cette activité sur son appareil.
Mesures prises
L'équipe de recherche de McAfee a informé Google de ses conclusions et les développeurs des applications concernées ont été alertés en conséquence. La plupart des applications concernées ont été nettoyées par leurs développeurs, qui ont supprimé la bibliothèque incriminée, et celles qui n'ont pas réagi à temps ont été supprimées de Google Play pour non-conformité avec les règles de la boutique.
Il est évident que les utilisateurs doivent toujours être à l'affût des signes habituels d'infection par des logiciels publicitaires et malveillants, notamment l'échauffement de l'appareil, l'épuisement rapide de la batterie et l'utilisation anormalement élevée des données Internet, même lorsque l'appareil n'est pas utilisé. Cependant, il est essentiel que les développeurs soient conscients de l'importance de vérifier les bibliothèques tierces qu'ils ajoutent à leurs applications afin d'empêcher la propagation de logiciels malveillants et de garantir la sécurité des utilisateurs.
Si tu as l'une de ces applications, mets-la à jour ou supprime-la de ton Android.
Les utilisateurs qui ont installé une application affectée par le malware Goldoson depuis Google Play peuvent remédier au risque en appliquant la dernière mise à jour disponible ou en supprimant directement l'application d'Android.
Nom de l'application |
L.POINT avec L.PAY |
Casse-briques Swipe |
Money Manager Dépenses & ; Budget |
TMAP – 대리,주차,전기차 충전,킥보 … |
롯데시네마 |
지니뮤직 – genie |
컬쳐랜드(컬쳐캐쉬) |
Lecteur GOM |
메가박스(Megabox) |
Score LIVE, Score en temps réel |
Pikicast |
Compass 9 : Boussole intelligente |
GOM Audio – Musique, Sync lyrics |
곰TV – Tout sur la vidéo |
전역일 계산기 디데이 곰신톡-군인 … |
아이템매니아 – 게임 아이템 거래 … |
LOTTE WORLD Magicpass |
Bounce Brick Breaker |
Tranche infinie |
나홀로 노래방-쉽게 찾아 이용하는 … |
SomNote – Belle application de notes |
Korea Subway Info : Metroid |
GOODTV다번역성경찬송 |
해피스크린 – 해피포인트를 모으 … |
UBhind : Gestionnaire de traqueurs mobiles |
스피드 운전면허 필기시험 … |
이상형 월드컵 |
CU편의점배 |
스마트 녹음기 : 음성 녹음기 |
캣메라 (순정 무음카메라) |
컬쳐플러스:컬쳐랜드 혜택 더하기 … |
창문닫아요(미세/초미세먼지/WHO … |
롯데월드타워 서울스카이 |
Snake Ball Lover |
게토(geto) – PC방 게이머 필수 앱 |
기억메모 – 심플해서 더 좋은 메모장 |
풀빵 : 광고 없는 유튜브 영상 … |
Money Manager (Supprimer les publicités) |
Inssaticon – Emoticônes mignonnes, K |
클라우드런처 |
작은영화관 |
매표소-뮤지컬문화공연 예매& ; … |
롯데월드 아쿠아리움 |
롯데 워터파크 |
Carte T pour KT, LGU+ |
숫자 뽑기 |
로더(Loader) – 효과음 다운로드 앱 |
GOM Audio Plus – Musique, Sync l |
Swipe Brick Breaker 2 |
안심해 – 안심귀가 프로젝트 |
불러봄내 – 춘천시민을 위한 공공 … |
판타홀릭 – 아이돌 SNS 앱 |
씨네큐브 |
TNT |
베스트케어-위험한 전자기장, … |
InfinitySolitaire |
안심해 : 안심지도 |
노티아이 pour 소상공인 |
TDI News – 최초 데이터 뉴스 앱 … |
눈팅 – 여자들의 커뮤니티 |
팅서치 TingSearch |
츄스틱 : 크리샤츄 Fantastic |
연하구곡 |