Applications Android populaires infectées par le logiciel publicitaire Goldoson envahissant la vie privée – TechCult

L'équipe de recherche McAfee Mobile a découvert des applications Android populaires infectées par le logiciel publicitaire Goldoson qui porte atteinte à la vie privée. Le logiciel publicitaire utilise les informations Wi-Fi, Bluetooth et GPS et effectue une fraude publicitaire en cliquant sur des publicités sans le consentement de l'utilisateur. La bibliothèque malveillante a été trouvée dans plus de 60 applications populaires téléchargées plus de 100 millions de fois depuis ONE store et jeu de Google marchés en Corée du Sud. Lisez la suite pour savoir comment vous protéger de ce logiciel publicitaire dangereux.

L'équipe de recherche mobile de McAfee a récemment découvert une bibliothèque de logiciels nuisibles appelée Goldoson qui a été trouvé dans plus de 60 applications téléchargées plus de 100 millions de fois sur Google Play et ONE store dans le sud Corée. Ce logiciel publicitaire peut envahir la vie privée des utilisateurs en rassemblant des listes d'applications installées et en suivant les informations Wi-Fi, Bluetooth et GPS pour les appareils à proximité. La bibliothèque peut également effectuer une fraude publicitaire en cliquant sur des publicités en arrière-plan sans le consentement de l'utilisateur. Bien que la bibliothèque malveillante ait été créée par un tiers, et non par les développeurs d'applications, elle présente toujours un risque pour ceux qui ont téléchargé les applications concernées.

Le logiciel McAfee Mobile Security détecte cette menace et offre une protection contre elle et d'autres menaces mobiles. La société fait partie de l'App Defense Alliance, qui vise à améliorer la qualité des applications et à protéger les utilisateurs contre les menaces sur l'ensemble du réseau. McAfee a rapidement signalé les applications découvertes à Google, qui a agi en informant les développeurs de la violation de la politique et en supprimant certaines applications de Google Play tout en en mettant à jour d'autres. Les utilisateurs sont invités à mettre à jour leurs applications vers la dernière version pour supprimer la menace Goldoson de leurs appareils.

Le logiciel publicitaire Goldoson s'exécute en enregistrant l'appareil et en recevant des configurations à distance simultanément. Le nom et le domaine du serveur distant varient avec chaque application, et la bibliothèque vérifie périodiquement, extrait les informations sur le périphérique et les envoie aux serveurs distants en fonction des paramètres spécifiés. Ce logiciel publicitaire constitue une menace pour la vie privée des utilisateurs et souligne l'importance de mettre à jour régulièrement les applications pour s'assurer que les dernières fonctionnalités de sécurité sont en place.

Le lancement de Android 14 bêta 1 apporte un nouvel espoir car de nouvelles fonctionnalités de sécurité aideront à empêcher ces logiciels publicitaires d'applications infectées. D'ici là, Google peut apprendre de son rival OpenAI et lancer un Programme Bug Bounty pour attraper plus de logiciels publicitaires et de virus de ce type

Source: L'équipe de recherche mobile de McAfee