Categorie
Sicurezza Informatica

Goldoson, l’adware Android che mette a rischio sicurezza e privacy

Tempo di lettura: 2 minuti. Coinvolte più di 60 app con oltre 100 milioni di download

Tempo di lettura: 2 minuti.

Il team di ricerca McAfee ha trovato più di 60 app contenenti una libreria dannosa di terze parti che potrebbe mettere a rischio la sicurezza e la privacy degli utenti. Le applicazioni infette provengono da vari store di applicazioni Android:

  • Più di 100 milioni di download sono stati monitorati tramite Google Play.
  • Circa 8 milioni download su ONE store , il principale app store della Corea del Sud.

La libreria Goldoson

Tale libreria software che i ricercatori hanno chiamato Goldoson, consente di raccogliere elenchi delle applicazioni installate, una cronologia delle informazioni sui dispositivi Wi-Fi, Bluetooth e posizioni GPS ed è dotata anche di una funzionalità per caricare in background annunci pubblicitari a scopo di lucro e senza il consenso dell’utente.

Pagine Web caricate in background (Fonte McAfee)

Sebbene Android 11 e le versioni successive siano meglio protetti dalla raccolta arbitraria di dati, McAfee fa sapere che dalle proprie analisi emerge che anche nelle versioni più recenti del sistema operativo mobile, Goldoson è riuscita ad ottenere autorizzazioni sufficienti per raccogliere dati sensibili nel 10% delle app.

Le funzionalità della libreria

La libreria Goldoson registra il dispositivo e ottiene le configurazioni remote contemporaneamente all’esecuzione dell’app e in base ai parametri di configurazione, controlla, estrae le informazioni sul dispositivo e le invia ai server remoti.

Raccolta dati in formato JSON (Fonte McAfee)

La libreria include, come detto, anche la possibilità di caricare pagine Web senza che l’utente ne sia consapevole – “La libreria carica il codice HTML e lo inserisce in una WebView personalizzata e nascosta e produce traffico nascosto visitando gli URL in modo ricorsivo” – spiega SangRyol Ryu esperto McAfee.

Conclusioni

Dopo che McAfee ha segnalato le app a Google, alcune sono state rimosse da Google Play mentre altre sono state aggiornate direttamente dagli sviluppatori ufficiali. Pertanto si consiglia gli utenti di aggiornare le app coinvolte alla versione più recente per rimuovere dai propri dispositivi tale minaccia.

Ecco l’elenco di alcune delle app coinvolte:

  • L.POINT con L.PAY – 10 millioni di download
  • Swipe Brick Breaker – 10 millioni di download
  • Money Manager Expense & Budget – 10 millioni di download
  • GOM Player – 5 millioni di download
  • GOM Audio – Music, Sync lyrics – 1 millione di download
  • LIVE Score, Real-Time Score – 5 millioni di download
  • Pikicast – 5 millioni di download
  • Compass 9: Smart Compass – 1 millione di download
  • Bounce Brick Breaker – 1 millione di download
  • Infinite Slice – 1 millione di download
  • SomNote – Beautiful note app – 1 millione di download

Di Salvatore Lombardo

Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. "Education improves Awareness" è il suo motto.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version