{"id":718019,"date":"2023-04-22T17:20:17","date_gmt":"2023-04-22T17:20:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/goldoson-android-malware-infecta-mas-de-100-millones-de-descargas-de-google-play-store\/"},"modified":"2023-04-22T17:20:20","modified_gmt":"2023-04-22T17:20:20","slug":"goldoson-android-malware-infecta-mas-de-100-millones-de-descargas-de-google-play-store","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/goldoson-android-malware-infecta-mas-de-100-millones-de-descargas-de-google-play-store\/","title":{"rendered":"Goldoson Android Malware infecta m\u00e1s de 100 millones de descargas de Google Play Store"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ Hackeo<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>h<\/p>\n<p>Una nueva variedad de malware para Android llamada <strong>oroson<\/strong> se ha detectado en la tienda oficial de Google Play que abarca m\u00e1s de 60 aplicaciones leg\u00edtimas que en conjunto tienen m\u00e1s de 100 millones de descargas.<\/p>\n<p>Se han rastreado ocho millones de instalaciones adicionales a trav\u00e9s de ONE store, una tienda l\u00edder de aplicaciones de terceros en Corea del Sur.<\/p>\n<p>El componente no autorizado es parte de una biblioteca de software de terceros utilizada por las aplicaciones en cuesti\u00f3n y es capaz de recopilar informaci\u00f3n sobre las aplicaciones instaladas, los dispositivos conectados a Wi-Fi y Bluetooth y las ubicaciones de GPS.<\/p>\n<p>&#8220;Adem\u00e1s, la biblioteca est\u00e1 armada con la funcionalidad para realizar fraude publicitario al hacer clic en anuncios en segundo plano sin el consentimiento del usuario&#8221;, dijo el investigador de seguridad de McAfee, SangRyol Ryu. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea\/\" target=\"_blank\">dicho<\/a> en un informe publicado la semana pasada.<\/p>\n<p>Adem\u00e1s, incluye la capacidad de cargar p\u00e1ginas web de forma sigilosa, una caracter\u00edstica que podr\u00eda abusarse para cargar anuncios con fines de lucro.  Lo logra cargando c\u00f3digo HTML en un oculto <a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/develop\/ui\/views\/layout\/webapps\/webview\" target=\"_blank\">WebView<\/a> y dirigir el tr\u00e1fico a las URL.<\/p>\n<p>Luego de la divulgaci\u00f3n responsable a Google, 36 de las 63 aplicaciones infractoras se retiraron de Google Play Store.  Las 27 aplicaciones restantes se han actualizado para eliminar la biblioteca maliciosa.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1682184017_918_Goldoson-Android-Malware-infecta-mas-de-100-millones-de-descargas.png\" alt=\"\" border=\"0\" data-original-height=\"508\" data-original-width=\"728\"\/><\/div>\n<p>Algunas de las aplicaciones destacadas incluyen:<\/p>\n<ul>\n<li>L.POINT con L.PAY<\/li>\n<li>Rompe ladrillos con deslizamiento (eliminado)<\/li>\n<li>Gastos y presupuesto del administrador de dinero<\/li>\n<li>TMAP &#8211; \ub300\ub9ac, \uc8fc\ucc28, \uc804\uae30\ucc28 \ucda9\uc804, \ud0a5\ubcf4\ub4dc\ub97c \ud2f0\ub9f5\uc5d0\uc11c!<\/li>\n<li>\ub86f\ub370\uc2dc\ub124\ub9c8<\/li>\n<li>\uc9c0\ub2c8\ubba4\uc9c1 &#8211; genio<\/li>\n<li>\uceec\uccd0\ub79c\ub4dc[\uceec\uccd0\uce90\uc26c] <\/li>\n<li>jugador gom<\/li>\n<li>\uba54\uac00\ubc15\uc2a4 (eliminado), y<\/li>\n<li>Puntuaci\u00f3n EN VIVO, puntuaci\u00f3n en tiempo real <\/li>\n<\/ul>\n<p>Los hallazgos resaltan la necesidad de que los desarrolladores de aplicaciones sean transparentes sobre las dependencias utilizadas en su software, sin mencionar que deben tomar las medidas adecuadas para proteger la informaci\u00f3n de los usuarios contra dicho abuso.<\/p>\n<p>&#8220;Los atacantes se est\u00e1n volviendo m\u00e1s sofisticados en sus intentos de infectar aplicaciones leg\u00edtimas en todas las plataformas&#8221;, dijo Kern Smith, vicepresidente de ingenier\u00eda de ventas para las Am\u00e9ricas en Zimperium.<\/p>\n<p>&#8220;El uso de SDK y c\u00f3digo de terceros, y su potencial para introducir c\u00f3digo malicioso en aplicaciones leg\u00edtimas, contin\u00faa creciendo a medida que los atacantes comienzan a apuntar a la cadena de suministro de software para obtener la mayor huella posible&#8221;.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Un portavoz de Google le dijo a The Hacker News que toma las medidas necesarias &#8220;cuando encontramos aplicaciones que violan nuestras pol\u00edticas&#8221; y que notific\u00f3 a los desarrolladores que implementen las correcciones necesarias para que las aplicaciones cumplan.<\/p>\n<p>&#8220;Los usuarios tambi\u00e9n est\u00e1n protegidos por <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/googleplay\/answer\/2812853?hl=en\" target=\"_blank\">Protecci\u00f3n de Google Play<\/a>que puede advertir a los usuarios sobre aplicaciones maliciosas identificadas en dispositivos Android&#8221;, agreg\u00f3 el gigante tecnol\u00f3gico.<\/p>\n<p>El desarrollo se produce cuando Cyble revel\u00f3 un nuevo troyano bancario para Android denominado <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/04\/13\/chameleon-a-new-android-malware-spotted-in-the-wild\/\" target=\"_blank\">Camale\u00f3n<\/a> que ha estado activo desde enero de 2023 y est\u00e1 dirigido a usuarios en Australia y Polonia.<\/p>\n<p>El troyano no es diferente de otros programas maliciosos bancarios detectados en la naturaleza debido a su abuso de los servicios de accesibilidad de Android para recopilar credenciales y cookies, registrar pulsaciones de teclas, evitar su desinstalaci\u00f3n y realizar otras actividades nefastas.<\/p>\n<p>Tambi\u00e9n est\u00e1 dise\u00f1ado para mostrar superposiciones no autorizadas en la parte superior de una lista espec\u00edfica de aplicaciones, interceptar mensajes SMS e incluso incluye una funcionalidad no utilizada que le permite descargar y ejecutar otra carga \u00fatil.<\/p>\n<p>Chameleon, fiel a su nombre, tiene una inclinaci\u00f3n por la evasi\u00f3n al incorporar controles anti-emulaci\u00f3n para detectar si el dispositivo est\u00e1 rooteado o se est\u00e1 ejecutando en un entorno de depuraci\u00f3n y, de ser as\u00ed, terminarse.<\/p>\n<p>Para mitigar tales amenazas, se recomienda a los usuarios que solo descarguen aplicaciones de fuentes confiables, analicen los permisos de las aplicaciones, usen contrase\u00f1as seguras, habiliten la autenticaci\u00f3n multifactor y tengan cuidado al recibir SMS o correos electr\u00f3nicos de remitentes desconocidos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/goldoson-android-malware-infects-over.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de abril de 2023\ue804Ravie Lakshman\u00e1nSeguridad M\u00f3vil \/ Hackeo h Una nueva variedad de malware para Android llamada<\/p>\n","protected":false},"author":1,"featured_media":718020,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,4661,4664,54386,4662,158162,8666,38527,4668,4667,4669,16,327,4654,4658,4659,4653,4655,8667,4663,4666,4665,1542,4660],"class_list":["post-718019","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-ataques-ciberneticos","tag-como-hackear","tag-descargas","tag-filtracion-de-datos","tag-goldoson","tag-google","tag-infecta","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-mas","tag-millones","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-play","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-store","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/718019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=718019"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/718019\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/718020"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=718019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=718019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=718019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}