Il team di ricerca mobile di McAfee ha scoperto che le app Android più diffuse sono state infettate dall’adware Goldoson che invade la privacy. L’adware utilizza le informazioni Wi-Fi, Bluetooth e GPS ed esegue frodi pubblicitarie facendo clic sugli annunci senza il consenso dell’utente. La libreria dannosa è stata trovata in oltre 60 app popolari scaricate più di 100 milioni di volte da UN negozio e Google Play mercati in Corea del Sud. Continua a leggere per scoprire come proteggerti da questo pericoloso adware.
Il Mobile Research Team di McAfee ha recentemente scoperto una libreria software dannosa chiamata Goldoson che è stata trovata in oltre 60 app scaricate più di 100 milioni di volte da Google Play e ONE store in Corea del Sud. Questo adware può invadere la privacy degli utenti raccogliendo elenchi di app installate e monitorando le informazioni Wi-Fi, Bluetooth e GPS per i dispositivi nelle vicinanze. La biblioteca può anche eseguire frodi pubblicitarie facendo clic su annunci pubblicitari in background senza il consenso dell’utente. Sebbene la libreria dannosa sia stata creata da una terza parte, non dagli sviluppatori dell’app, rappresenta comunque un rischio per coloro che hanno scaricato le app interessate.
Il software Mobile Security di McAfee rileva questa minaccia e fornisce protezione contro di essa e altre minacce mobili. L’azienda fa parte dell’App Defense Alliance, che mira a migliorare la qualità delle app e proteggere gli utenti dalle minacce in tutta la rete. McAfee ha prontamente segnalato le app scoperte a Google, che ha agito notificando agli sviluppatori la violazione della policy e rimuovendo alcune app da Google Play mentre ne aggiornava altre. Gli utenti sono invitati ad aggiornare le proprie app all’ultima versione per rimuovere la minaccia Goldoson dai propri dispositivi.
L’adware Goldoson viene eseguito registrando il dispositivo e ricevendo contemporaneamente le configurazioni remote. Il nome e il dominio del server remoto variano a seconda dell’applicazione e la libreria controlla periodicamente, estrae le informazioni sul dispositivo e le invia ai server remoti in base a parametri specificati. Questo adware rappresenta una minaccia per la privacy degli utenti e sottolinea l’importanza di aggiornare regolarmente le app per garantire che siano presenti le funzionalità di sicurezza più recenti.
Il lancio di Android 14 Beta 1 porta nuove speranze poiché le nuove funzionalità di sicurezza aiuteranno a prevenire tali adware dalle applicazioni infette. Fino ad allora Google può imparare dal suo rivale OpenAI e lanciare un programma Bug Bounty per catturare altri adware e virus simili