LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les chercheurs de McAfee avertissent les utilisateurs Android d'une nouvelle menace déployée sur Google Play Store, Goldoson. Ce malware a infecté une soixantaine d'applications légitimes qui ont déjà été téléchargées plus de 100 millions de fois.
Goldoson : un code malveillant intégré par les développeurs eux-mêmes
Les chercheurs de McAfee ont découvert un nouveau malware baptisé Goldoson qui cible les appareils Android. Ce logiciel malveillant a infecté près de 60 applications sur Google Play Store.
Comment cette menace a-t-elle pu se faufiler dans Play Store ? Selon les chercheurs, Goldoson fait partie d'une bibliothèque tierce que les développeurs ont ajouté sans le savoir à leur application.
Goldson Malware! pic.twitter.com/7KZMdzVKLD
— RVCJ Media (@RVCJ_FB) April 17, 2023
Google et les développeurs concernés ont rapidement été informés de la situation. Le composant malveillant a donc été retiré des applications infectées. Celles qui n'ont pu être rectifiées ont été supprimées de Play Store.
Seulement voilà, l'ensemble des applications infectées ont déjà été téléchargées plus de 100 millions de fois, donc autant de victimes potentielles. Goldoson est en effet intégré à des app populaires, comme Swipe Brick Breaker, Money Manager Expense & Budget ou encore GOM Player (ces applications sont particulièrement populaires en Corée du Sud).
Comment se protéger de cette menace ?
McAfee a publié un rapport détaillé sur la menace dans lequel les chercheurs ont listé l'ensemble des applications concernées. Si vous avez téléchargé l'une de ces applications, supprimez-là immédiatement. Appliquez ensuite la dernière mise à jour disponible. Ces opérations permettront de minimiser les risques.
Selon les chercheurs, Goldoson enregistre l'appareil et récupère sa configuration à partir d'un serveur distant non autorisé lorsqu'un utilisateur exécute une application infectée. Une fois installée, l'application vole des données et effectue des fraudes publicitaires en cliquant sur des publicités en arrière-plan sans le consentement de l'utilisateur, disent-ils
Le malware collecte notamment des données sensibles, y compris la liste des applications installées par l'utilisateur sur son téléphone. Il vole également le journal des réseaux WiFi et des connexions Bluetooth ou encore l'historique des positions GPS.
Les chercheurs soulignent que le mécanisme de collecte de données est généralement configuré pour s'activer tous les deux jours. Par ailleurs, la quantité de données collectées est déterminée par les autorisations accordées à l'application infectée lors de l'installation, expliquent-ils. Google a été très réactif, mais le danger reste réel. Les experts recommandent toujours aux utilisateurs de maintenir une bonne hygiène numérique.
Protégez-vous des malware en installant un logiciel de protection avancé choisi parmi notre top des meilleurs antivirus.
[su_button url= »https://www.awin1.com/awclick.php?gid=359452&mid=15520&awinaffid=694811&linkid=2829725&clickref= » target= »blank » background= »#f20624″ color= »#ffffff » size= »6″ center= »yes » radius= »5″ icon= »icon: hand-o-right » icon_color= »#ffffff » text_shadow= »0px 0px 0px 0″ rel= »nofollow »]Se protéger avec BitDefender[/su_button]- Partager l'article :
