• Votre panier est vide.

  • LOGIN

Goldoson Android Malware cible les utilisateurs coréens via des applications légitimes


Certains articles de veille peuvent faire l'objet de traduction automatique.


Les chercheurs ont repéré un nouveau malware Android « Goldoson » ciblant activement les utilisateurs en Corée du Sud via des applications légitimes. Les applications infectées par des logiciels malveillants ont recueilli plus de 100 millions de téléchargements avant que le logiciel malveillant n’attire l’attention. Les utilisateurs d’Android doivent examiner les applications installées sur leurs appareils pour s’assurer qu’aucune application malveillante n’est en cours d’exécution, en particulier celles qui propagent Goldoson.

Goldoson Android Malware découvert exécutant des campagnes actives

Selon un récent rapport de McAfee, leurs chercheurs ont trouvé un nouveau malware Android qui a ruiné de nombreuses applications légitimes.

Identifié comme « Goldoson », le malware est en fait une bibliothèque malveillante qui infecte sournoisement les applications, générant des mises à jour d’applications malveillantes, pour atteindre les appareils des utilisateurs. (Cependant, on ne sait pas si les acteurs de la menace ont délibérément déployé les applications via différents comptes d’auteurs pour ne laisser aucun lien entre les applications et les logiciels malveillants, ou si les développeurs d’applications eux-mêmes ont été victimes de la menace.)

En bref, les chercheurs de McAfee ont observé que Goldoson exécutait diverses fonctionnalités malveillantes, telles que le vol d’informations sur les appareils, l’enregistrement des emplacements GPS et le suivi de l’historique des appareils connectés par Bluetooth et WiFi. Le logiciel malveillant continue d’envoyer les données collectées au C&C pour recevoir d’autres commandes. En outre, Goldoson exécute une fraude publicitaire en exécutant des applications malveillantes en arrière-plan.

Lorsqu’elle a été détectée, McAfee a remarqué que la campagne Goldoson avait ciblé des millions d’utilisateurs. Plus précisément, ils ont trouvé environ 60 applications différentes sur le Google Play Store exécutant la bibliothèque malveillante. Ensemble, ces applications ont enregistré plus de 100 millions de téléchargements, ce qui fait allusion au nombre exceptionnellement élevé de victimes de ce malware.

En outre, la campagne semble généralement destinée aux utilisateurs sud-coréens, où elle a également recueilli plus de 8 millions de téléchargements via des applications malveillantes sur ONE store – un magasin d’applications coréen populaire.

Après avoir détecté cette campagne, les chercheurs en ont informé Google, à la suite de quoi le géant de la technologie a abordé la question. Désormais, les chercheurs ont confirmé que de nombreuses applications malveillantes avaient été supprimées du Play Store. Alors que certains développeurs d’autres applications ont déployé des mises à jour propres pour les utilisateurs.

Les chercheurs ont partagé la liste de toutes les applications et domaines malveillants dans leur rapport. Alors maintenant, les utilisateurs doivent consulter la liste pour s’assurer que leurs appareils n’exécutent aucune de ces applications.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

avril 17, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)