Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Goldoson Android Malware infecta más de 100 millones de descargas de Google Play Store
  • Tecnología

Goldoson Android Malware infecta más de 100 millones de descargas de Google Play Store

teknomers 22 de Nisan de 2023 (Last updated: 22 de Nisan de 2023) 4 minutes read
Goldoson Android Malware infecta más de 100 millones de descargas


18 de abril de 2023Ravie LakshmanánSeguridad Móvil / Hackeo

h

Una nueva variedad de malware para Android llamada oroson se ha detectado en la tienda oficial de Google Play que abarca más de 60 aplicaciones legítimas que en conjunto tienen más de 100 millones de descargas.

Se han rastreado ocho millones de instalaciones adicionales a través de ONE store, una tienda líder de aplicaciones de terceros en Corea del Sur.

El componente no autorizado es parte de una biblioteca de software de terceros utilizada por las aplicaciones en cuestión y es capaz de recopilar información sobre las aplicaciones instaladas, los dispositivos conectados a Wi-Fi y Bluetooth y las ubicaciones de GPS.

“Además, la biblioteca está armada con la funcionalidad para realizar fraude publicitario al hacer clic en anuncios en segundo plano sin el consentimiento del usuario”, dijo el investigador de seguridad de McAfee, SangRyol Ryu. dicho en un informe publicado la semana pasada.

Además, incluye la capacidad de cargar páginas web de forma sigilosa, una característica que podría abusarse para cargar anuncios con fines de lucro. Lo logra cargando código HTML en un oculto WebView y dirigir el tráfico a las URL.

Luego de la divulgación responsable a Google, 36 de las 63 aplicaciones infractoras se retiraron de Google Play Store. Las 27 aplicaciones restantes se han actualizado para eliminar la biblioteca maliciosa.

Algunas de las aplicaciones destacadas incluyen:

  • L.POINT con L.PAY
  • Rompe ladrillos con deslizamiento (eliminado)
  • Gastos y presupuesto del administrador de dinero
  • TMAP – 대리, 주차, 전기차 충전, 킥보드를 티맵에서!
  • 롯데시네마
  • 지니뮤직 – genio
  • 컬쳐랜드[컬쳐캐쉬]
  • jugador gom
  • 메가박스 (eliminado), y
  • Puntuación EN VIVO, puntuación en tiempo real

Los hallazgos resaltan la necesidad de que los desarrolladores de aplicaciones sean transparentes sobre las dependencias utilizadas en su software, sin mencionar que deben tomar las medidas adecuadas para proteger la información de los usuarios contra dicho abuso.

“Los atacantes se están volviendo más sofisticados en sus intentos de infectar aplicaciones legítimas en todas las plataformas”, dijo Kern Smith, vicepresidente de ingeniería de ventas para las Américas en Zimperium.

“El uso de SDK y código de terceros, y su potencial para introducir código malicioso en aplicaciones legítimas, continúa creciendo a medida que los atacantes comienzan a apuntar a la cadena de suministro de software para obtener la mayor huella posible”.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

Un portavoz de Google le dijo a The Hacker News que toma las medidas necesarias “cuando encontramos aplicaciones que violan nuestras políticas” y que notificó a los desarrolladores que implementen las correcciones necesarias para que las aplicaciones cumplan.

“Los usuarios también están protegidos por Protección de Google Playque puede advertir a los usuarios sobre aplicaciones maliciosas identificadas en dispositivos Android”, agregó el gigante tecnológico.

El desarrollo se produce cuando Cyble reveló un nuevo troyano bancario para Android denominado Camaleón que ha estado activo desde enero de 2023 y está dirigido a usuarios en Australia y Polonia.

El troyano no es diferente de otros programas maliciosos bancarios detectados en la naturaleza debido a su abuso de los servicios de accesibilidad de Android para recopilar credenciales y cookies, registrar pulsaciones de teclas, evitar su desinstalación y realizar otras actividades nefastas.

También está diseñado para mostrar superposiciones no autorizadas en la parte superior de una lista específica de aplicaciones, interceptar mensajes SMS e incluso incluye una funcionalidad no utilizada que le permite descargar y ejecutar otra carga útil.

Chameleon, fiel a su nombre, tiene una inclinación por la evasión al incorporar controles anti-emulación para detectar si el dispositivo está rooteado o se está ejecutando en un entorno de depuración y, de ser así, terminarse.

Para mitigar tales amenazas, se recomienda a los usuarios que solo descarguen aplicaciones de fuentes confiables, analicen los permisos de las aplicaciones, usen contraseñas seguras, habiliten la autenticación multifactor y tengan cuidado al recibir SMS o correos electrónicos de remitentes desconocidos.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Bundesliga: tres goles encajados en 14 minutos: Mainz agravó la crisis del Bayern
Next: Simone van der Vlugt se sumerge en el turbulento siglo XVI de Alkmaar para su nueva novela

Related Stories

LG QNED87: ¿un MiniRGB mucho menos avanzado de lo prometido?
  • Tecnología

LG QNED87: ¿un MiniRGB mucho menos avanzado de lo prometido?

teknomers 7 de Temmuz de 2026
El reloj de entrada de Garmin baja un 25% y
  • Tecnología

El reloj de entrada de Garmin baja un 25% y se encuentra por debajo de los 200€ gracias a Amazon.

teknomers 7 de Temmuz de 2026
En Pau, se construye un centro de datos cercano, muy
  • Tecnología

En Pau, se construye un centro de datos cercano, muy particular y alejado de los gigantes del cloud.

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Psicología de la caridad anónima: La psicología dice que las personas que creen en hacer caridad de forma anónima no buscan reconocimiento por cada acto de bondad: ¿Qué revela este comportamiento?

teknomers 7 de Temmuz de 2026
  • Deporte

Wimbledon 2026: Lo que Arthur Fery debe hacer para vencer a Flavio Cobolli y alcanzar las semifinales de SW19

teknomers 7 de Temmuz de 2026
  • Deporte

Tour de France: del cáncer al Maillot jaune, el increíble destino del noruego Torstein Træen

teknomers 7 de Temmuz de 2026
  • General

Lecciones de vida sobre gestión y liderazgo: El mejor consejo para la vida de Jack Welch: ‘La gestión se trata de administrar a corto plazo, mientras se desarrollan los planes para el…’ – lecciones de vida motivacionales del ex CEO de General Electric (GE) sobre liderazgo, planificación y cómo gestionar hoy puede ayudarte a construir un mejor mañana.

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.