Peligroso malware para Android oculto en 60 populares apps de Google Play
Una nueva forma de malware para Android, conocida como «Goldoson», ha conseguido infiltrarse en Google Play Store. Este software malicioso se ha detectado en 60 apps legítimas, que en conjunto se han descargado más de 100 millones de veces. Según BleepingComputer, los desarrolladores integraron sin saberlo una biblioteca de terceros que contenía el componente malicioso, lo que facilitó que el malware se propagara sin ser detectado.
A equipo de investigación de McAfee ha descubierto un nuevo malware para Android que puede recopilar una plétora de datos confidenciales de usuarios desprevenidos. El malware es capaz de acceder y extraer información sobre las aplicaciones instaladas por el usuario, así como detalles sobre cualquier dispositivo conectado por WiFi o Bluetooth. Además, puede obtener datos de localización GPS, lo que podría comprometer la privacidad y seguridad del usuario.
¿De qué es capaz este malware?
Según los informes, cuando un usuario ejecuta una aplicación que contiene el malware «Goldoson», el dispositivo es registrado por un componente de biblioteca integrado en la aplicación. A continuación, esta biblioteca obtiene la información de configuración del dispositivo de un servidor remoto que se oculta a propósito para evitar su detección.
El último informe sobre el malware Goldoson revela que la función de recopilación de datos está configurada para activarse cada 48 horas. Esta función permite al malware recopilar información sensible, como la lista de aplicaciones instaladas en el dispositivo, el historial de posición geográfica y las direcciones MAC de cualquier dispositivo que esté conectado a través de Bluetooth o WiFi. A continuación, estos datos se transmiten a un servidor C2 remoto, que se oculta para evitar su detección.
«El alcance de la recopilación de datos llevada a cabo por el malware Goldoson depende de los permisos que el usuario concedió a la app infectada en el momento de la instalación, junto con la versión de Android instalada en el dispositivo.»
Cómo puedes protegerte de estos ataques de malware?
Mientras la amenaza del malware sigue creciendo, los expertos recuerdan a los usuarios la importancia de descargar aplicaciones de fuentes de confianza. Aunque las tiendas de aplicaciones como Google Play y Apple App Store se consideran generalmente seguras, sigue siendo crucial que los usuarios actúen con cautela al descargar cualquier aplicación. Al leer las opiniones y valoraciones de otros usuarios, se puede obtener información valiosa sobre la calidad y seguridad de una aplicación.
Para combatir la amenaza del malware, se recomienda que los usuarios instalen y actualicen regularmente programas antimalware de confianza en sus dispositivos. Al hacerlo, los usuarios pueden reducir significativamente el riesgo de infecciones por malware y proteger sus datos confidenciales de ser comprometidos. Los programas antimalware están diseñados para detectar y eliminar el malware antes de que pueda causar ningún daño al dispositivo o a los datos. Esto es especialmente importante dada la naturaleza cada vez más sofisticada y frecuente de los ataques de malware modernos.
Y para este propósito exacto, le sugerimos Systweak Anti-Malware para proteger su smartphone Android de este tipo de ataques de malware.
Como la amenaza de los ciberataques sigue creciendo, se aconseja mantener los dispositivos y las aplicaciones al día con los últimos parches y actualizaciones de seguridad. Estas actualizaciones suelen incluir correcciones de seguridad cruciales que pueden proteger su dispositivo de vulnerabilidades y exploits conocidos. Al asegurarse de que sus dispositivos y aplicaciones se actualizan con regularidad, puede reducir el riesgo de infecciones por malware y mantener sus datos confidenciales a salvo.
Mejora la seguridad de tu smartphone Android
A medida que el panorama de los dispositivos móviles sigue evolucionando, también lo hacen los riesgos que plantea el malware como Goldoson. A pesar de las mayores protecciones que ofrece Android 11 y las versiones más recientes, los investigadores han descubierto que el malware todavía puede acceder a datos confidenciales del usuario en alrededor del 10% de las aplicaciones afectadas. En el futuro, serán necesarios esfuerzos continuos para mejorar las medidas de seguridad móvil y mitigar los riesgos de violación de datos.
Para saber más sobre las últimas noticias tecnológicas, artículos, guías de solución de problemas y consejos & relacionados con Windows, Android, iOS y macOS, síguenos en Facebook, Instagram, Twitter, YouTube y Pinterest.