100 millions de téléchargements pour ces apps infectées par le malware Goldoson
Des chercheurs ont fait la découverte d'un nouveau malware Android, surnommé Goldoson et distribué au travers d'environ 60 applications. Au total, le nombre de téléchargements est important : 100 millions !
100 millions d'installations, ce n'est pas rien, et c'est pourtant un chiffre réel si l'on se réfère au nombre de téléchargements cumulés de l'ensemble des applications concernées par cette affaire.
C'est d'autant plus inquiétant que, d'après les chercheurs de McAfee, à l'origine de la découverte de Goldoson, ces applications sont infectées par ce malware à cause d'une bibliothèque tierce infectée initialement. Cela n'est pas sans rappeler l'attaque supply chain qui a touché l'application 3CX pour Windows.
Que fait le malware Goldoson ?
Sur un appareil infecté, le malware Goldoson va collecter des données dans les applications installées, les appareils Bluetooth et WiFi (notamment les adresses MAC), ainsi que votre position GPS. Par ailleurs, il peut aussi cliquer sur des publicités à votre insu, en tâche de fond.
D'après l'analyse effectuée de ce logiciel malveillant, il se synchronise au serveur C2 des attaquants tous les deux jours. La première connexion au serveur C2 lui permet de récupérer sa configuration.
En fonction de l'application installée sur votre appareil et infectée par Goldoson, le malware a plus ou moins accès aux données de votre appareil : tout dépend des permissions demandées par l'application en question et de la version d'Android utilisée.
Depuis Android 11, il est plus difficile pour les applications de collecter des données de façon "illégale". Toutefois, d'après les chercheurs de McAfee, sur les versions plus récentes d'Android il reste efficace pour récupérer des données sensibles dans 10% des applications installées sur l'appareil.
Quelles sont les applications infectées ?
Certaines applications comptent très peu d'installations (moins de 10 000). Voici la liste des applications les plus téléchargées et infectées par Goldoson :
- L.POINT with L.PAY - 10 millions de téléchargements
- Swipe Brick Breaker - 10 millions de téléchargements
- Money Manager Expense & Budget - 10 millions de téléchargements
- GOM Player - 5 millions de téléchargements
- LIVE Score, Real-Time Score - 5 millions de téléchargements
- Pikicast - 5 millions de téléchargements
- Compass 9: Smart Compass - 1 million de téléchargements
- GOM Audio - Music, Sync lyrics - 1 million de téléchargements
- LOTTE WORLD Magicpass - 1 million de téléchargements
- Bounce Brick Breaker - 1 million de téléchargements
- Infinite Slice - 1 million de téléchargements
- SomNote - Beautiful note app - 1 million de téléchargements
- Korea Subway Info: Metroid - 1 million de téléchargements
McAfee a pu signaler ce logiciel malveillant et ces applications à Google. Les développeurs, qui ont fait le choix de supprimer la librairie pour que leur application soit de nouveau saine, peuvent continuer à diffuser leur application sur le Play Store. Pour les autres, les applications sont supprimées du Play Store car elles ne sont pas conformes au règlement du magasin d'applications.
Si vous utilisez l'une de ces applications, vous devez effectuer la mise à jour immédiatement.
