Goldoson, malware Android diffuso sul Play Store con una libreria infetta

60 app legittime e ad alto profilo, con un totale complessivo di oltre 100 milioni di download, sono state veicolo inconsapevole di un attacco malware Android negli scorsi giorni: il virus, identificato dai ricercatori di McAfee con il nome di Goldoson, è in grado di rubare informazioni su app installate, dispositivi Wi-Fi e Bluetooth connessi, posizione GPS dell'utente, e cliccare in background su banner pubblicitari senza il consenso dell'utente.

Goldoson è una libreria creata da terzi che gli sviluppatori hanno implementato nelle loro app, ritenendola sicura. La fonte non si addentra nei dettagli della sua origine o di come sia finita nelle app coinvolte, fatto sta che la pratica in sé non è per niente inusuale - anzi, potremmo dire che man mano che passa il tempo è sempre più diffusa. McAfee ha contattato Google che si è attivata subito per bonificare il Play Store: alcuni sviluppatori hanno reagito prontamente rimuovendo la libreria incriminata, in altri casi le app sono state rimosse più o meno temporaneamente.

Android 05 Set

Come sappiamo, in circostanze eccezionali (appunto quando ci sono problemi di sicurezza significativi) il Play Store può intervenire sui dispositivi degli utenti cancellando o disabilitando app dannose. Non è stato detto espressamente, ma è lecito assumere che questa sia una di quelle circostanze; insomma, non dovrebbe essere necessario compiere alcuna azione per l'utente finale, soprattutto per i nostri lettori visto che la maggior parte delle app coinvolte sembra rivolta al mercato sudcoreano. Tutt'al più si può fare una ricerca degli ultimi aggiornamenti e assicurarsi che tutto sia in regola. In ogni caso, cliccando il link FONTE in fondo all'articolo è possibile consultare la lista completa delle app.

Se sul Play Store questa specifica minaccia si può definire debellata, resta ancora l'incognita dei marketplace di terze parti. Secondo le statistiche di McAfee, solo su ONE Store, il più popolare in Corea del Sud, le app coinvolte hanno totalizzato altri 8 milioni di download. E in quel caso non ci sono informazioni più precise sulle misure intraprese per proteggere gli utenti.