Come rimuovere l'app dannosa Goldoson
Scitto da Tomas Meskauskas il (aggiornato)
Che tipo di malware è Goldoson?
Goldoson è un malware per sistemi Android che compila un elenco delle applicazioni installate nel sistema e registra la cronologia dei dispositivi Wi-Fi e Bluetooth, comprese le posizioni GPS nelle immediate vicinanze. Inoltre, questo software include una funzionalità che gli consente di commettere frodi pubblicitarie facendo clic sugli annunci in background all'insaputa o all'approvazione dell'utente.
Panoramica del malware Goldoson
Si sa che Goldoson è penetrato in Google Play tramite 60 app autentiche, che hanno un totale combinato di 100 milioni di download. L'elemento malware dannoso costituisce una libreria di terze parti che gli sviluppatori hanno inconsapevolmente incorporato in tutte le sessanta app.
L'elenco delle app interessate include le seguenti app: Bounce Brick Breaker, Compass 9: Smart Compass, GOM Audio - Music, Sync lyrics, GOM Player, Infinite Slice, Korea Subway Info: Metroid, L.POINT con L.PAY, LIVE Score, Punteggio in tempo reale, LOTTE WORLD Magicpass, Money Manager Expense & Budget, Pikicast, SomNote - Bellissima app per le note, Swipe Brick Breaker (elenco completo qui).
Durante l'esecuzione dell'app, la libreria Goldoson registra il dispositivo e ottiene le configurazioni remote. Il nome della libreria e il dominio del server remoto differiscono a seconda dell'applicazione e sono oscurati. La configurazione remota include parametri per ogni funzione, dettando la frequenza alla quale operano i componenti.
La libreria quindi controlla regolarmente questi parametri, recupera le informazioni sul dispositivo e le trasmette ai server remoti in base ai parametri specificati. La libreria possiede la capacità di caricare siti Web in modo discreto, che potrebbero essere sfruttati per visualizzare annunci pubblicitari a scopo di lucro.
I dati accumulati vengono trasmessi a giorni alterni, sebbene tale frequenza sia soggetta a modifica da parte della configurazione remota. Le informazioni comprendono dati riservati, come il registro delle applicazioni installate, la cronologia delle posizioni, gli indirizzi MAC Bluetooth e Wi-Fi nelle vicinanze e dati aggiuntivi.
Se combinati, ciò potrebbe potenzialmente consentire l'identificazione delle persone.
Maggiori informazioni su Goldson
L'elenco delle applicazioni installate è considerato da Google Play un dato utente privato e sensibile e richiede quindi una specifica dichiarazione di autorizzazione per accedervi. Circa il 10% delle app che contenevano Goldoson disponeva dell'autorizzazione "QUERY_ALL_PACKAGES", che consente loro di recuperare le informazioni sull'app.
Al fine di generare entrate pubblicitarie, la funzione di clic sugli annunci funziona iniettando codice HTML in una WebView personalizzata e nascosta ed eseguendo più visite URL. Le vittime non sono a conoscenza di questa attività sui loro dispositivi poiché rimane nascosta.
| Nome | Goldoson virus |
| Tipologia di minaccia | Malware Android, applicazione dannosa, applicazione indesiderata. |
| Sintomi | Le vittime potrebbero notare che il loro dispositivo funziona più lentamente del solito, un maggiore utilizzo dei dati e possono anche osservare attività sospette come la comparsa di app sconosciute o annunci pop-up. |
| Metodi distributivi | Applicazioni su Google Play che contengono una libreria dannosa |
| Danni | Informazioni personali rubate, prestazioni del dispositivo ridotte, batteria scaricata rapidamente, velocità di Internet ridotta, perdite di dati, perdite monetarie, reindirizzamenti indesiderati. |
| Rimozione del Malware (Android) | Per eliminare le infezioni da malware, i nostri ricercatori di sicurezza consigliano di scansionare il tuo dispositivo Android con un software anti-malware legittimo. Consigliamo Avast, Bitdefender, ESET o Malwarebytes. |
Conclusioni
Gli utenti che hanno installato un'app interessata da Google Play possono eliminare il rischio installando l'ultimo aggiornamento. Inoltre, le app che non sono più disponibili su Google Play dovrebbero essere rimosse dai dispositivi. Tuttavia, Goldoson è presente anche su app store Android di terze parti, rendendo altamente probabile che la libreria dannosa sia ancora presente in quegli store.
Esempi di altri malware destinati agli utenti Android sono Predator, Nexus, e goatRat.
Come ha fatto Goldoson a infiltrarsi nel mio dispositivo?
Gli utenti possono infettare i propri dispositivi Android con Goldoson installando un'app da Google Play che include inconsapevolmente la libreria dannosa o scaricando un'app da un app store Android di terze parti che contiene la libreria Goldoson.
Gli utenti possono anche infettare i propri dispositivi Android con malware facendo clic su collegamenti dannosi o scaricando allegati da e-mail, messaggi di testo o piattaforme di social media non richiesti. Inoltre, anche il download di app da fonti non affidabili o il clic su annunci pop-up e notifiche che reindirizzano a siti Web non verificati possono causare infezioni da malware.
Come evitare l'installazione di malware?
Gli utenti dovrebbero scaricare applicazioni da fonti attendibili come Google Play ed evitare app store di terze parti e siti dubbi. Gli utenti dovrebbero inoltre aggiornare regolarmente i propri dispositivi e app per assicurarsi di disporre delle patch di sicurezza più recenti.
Inoltre, è essenziale fare attenzione a fare clic sui collegamenti o scaricare allegati da messaggi o email imprevisti e installare un software antivirus affidabile per una protezione aggiuntiva. Infine, anche prestare attenzione alle autorizzazioni delle app ed evitare di concedere accessi non necessari a informazioni sensibili è fondamentale per prevenire le infezioni da malware.
Elenco delle applicazioni che sono state aggiornate dagli sviluppatori (gli utenti devono aggiornare o reinstallare queste applicazioni):
- GOM Audio Plus – Music, Sync l
- GOM Audio – Music, Sync lyrics
- GOM Player
- Korea Subway Info : Metroid
- L.POINT with L.PAY
- LIVE Score, Real-Time Score
- LOTTE WORLD Magicpass
- Money Manager (Remove Ads)
- Money Manager Expense & Budget
- TMAP – 대리,주차,전기차 충전,킥보
- 곰TV – All About Video
- 나홀로 노래방–쉽게 찾아 이용하는
- 롯데 워터파크
- 롯데시네마
- 롯데월드 아쿠아리움
- 롯데월드타워 서울스카이
- 매표소–뮤지컬문화공연 예매&
- 숫자 뽑기
- 씨네큐브
- 이상형 월드컵
- 작은영화관
- 전역일 계산기 디데이 곰신톡–군인
- 지니뮤직 – genie
- 컬쳐랜드[컬쳐캐쉬]
- 컬쳐플러스:컬쳐랜드 혜택 더하기
- 클라우드런처
- 해피스크린 – 해피포인트를 모으
Elenco delle applicazioni che sono state rimosse dal Google Play Store (gli utenti devono disinstallare queste applicazioni):
- Bounce Brick Breaker
- CU편의점택배
- Compass 9: Smart Compass
- GOODTV다번역성경찬송
- Infinite Slice
- InfinitySolitaire
- Inssaticon – Cute Emoticons, K
- Pikicast
- Snake Ball Lover
- SomNote – Beautiful note app
- Swipe Brick Breaker
- Swipe Brick Breaker 2
- T map for KT, LGU+
- TDI News – 최초 데이터 뉴스 앱
- TNT
- UBhind: Mobile Tracker Manager
- 게토(geto) – PC방 게이머 필수 앱
- 기억메모 – 심플해서 더 좋은 메모장
- 노티아이 for 소상공인
- 눈팅 – 여자들의 커뮤니티
- 로더(Loader) – 효과음 다운로드 앱
- 메가박스(Megabox)
- 베스트케어–위험한 전자기장,
- 불러봄내 – 춘천시민을 위한 공공
- 스마트 녹음기 : 음성 녹음기
- 스피드 운전면허 필기시험
- 아이템매니아 – 게임 아이템 거래
- 안심해 : 안심지도
- 안심해 – 안심귀가 프로젝트
- 연하구곡
- 창문닫아요(미세/초미세먼지/WHO
- 츄스틱 : 크리샤츄 Fantastic
- 캣메라 [순정 무음카메라]
- 팅서치 TingSearch
- 판타홀릭 – 아이돌 SNS 앱
- 풀빵 : 광고 없는 유튜브 영상
Menu rapido:
- Introduzione
- Come eliminare la cronologia di navigazione dal browser Chrome?
- Come disabilitare le notifiche del browser nel browser web Chrome?
- Come resettare il browser Chrome?
- Come eliminare la cronologia di navigazione dal browser Firefox?
- Come disattivare le notifiche del browser nel browser Firefox?
- Come resettare il browser Firefox?
- Come disinstallare applicazioni potenzialmente indesiderate e/o dannose?
- Come avviare il dispositivo Android in "modalità provvisoria"?
- Come controllare l'utilizzo della batteria di varie applicazioni?
- Come controllare l'utilizzo dei dati delle varie applicazioni?
- Come installare gli ultimi aggiornamenti software?
- Come ripristinare lo stato di default del sistema?
- Come disattivare le applicazioni con privilegi di amministratore?
Elimina la cronologia di navigazione dal browser web Chrome:
Tocca il pulsante "Menu" (tre punti nell'angolo in alto a destra dello schermo) e seleziona "Cronologia" nel menu a discesa aperto.
Tocca "Cancella dati di navigazione", seleziona la scheda "AVANZATO", scegli l'intervallo di tempo e i tipi di dati che desideri eliminare e tocca "Cancella dati".
Disabilita le notifiche del browser nel browser web Chrome:
Tocca il pulsante "Menu" (tre punti nell'angolo in alto a destra dello schermo) e seleziona "Impostazioni" nel menu a discesa aperto.
Scorri verso il basso fino a visualizzare l'opzione "Impostazioni sito" e toccala. Scorri verso il basso fino a visualizzare l'opzione "Notifiche" e toccala.
Trova i siti Web che forniscono notifiche del browser, toccali e fai clic su "Cancella e ripristina". Ciò rimuoverà le autorizzazioni concesse a questi siti Web per fornire notifiche, tuttavia, se visiti di nuovo lo stesso sito, potrebbe richiedere nuovamente l'autorizzazione.
Puoi scegliere se concedere o meno questi permessi (se scegli di rifiutare, il sito andrà nella sezione "Bloccato" e non chiederà più il permesso).
Ripristina il browser web Chrome:
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "App" e toccalo.
Scorri verso il basso fino a trovare l'applicazione "Chrome", selezionala e tocca l'opzione "Archiviazione".
Tocca "GESTISCI MEMORIZZAZIONE", quindi "CANCELLA TUTTI I DATI" e conferma l'azione toccando "OK". Tieni presente che il ripristino del browser eliminerà tutti i dati memorizzati all'interno. Pertanto, tutti gli accessi/password salvati, la cronologia di navigazione, le impostazioni non predefinite e altri dati verranno eliminati. Dovrai anche accedere nuovamente a tutti i siti web.
Elimina la cronologia di navigazione dal browser web Firefox:
Tocca il pulsante "Menu" (tre punti nell'angolo in alto a destra dello schermo) e seleziona "Cronologia" nel menu a discesa aperto.
Scorri verso il basso fino a visualizzare "Cancella dati privati" e toccalo. Seleziona i tipi di dati che desideri rimuovere e tocca "CANCELLA DATI".
Disabilita le notifiche del browser nel browser web Firefox:
Visita il sito Web che fornisce le notifiche del browser, tocca l'icona visualizzata a sinistra della barra degli URL (l'icona non sarà necessariamente un "Blocco") e seleziona "Modifica impostazioni sito".
Nel pop-up aperto, attiva l'opzione "Notifiche" e tocca "CANCELLA".
Ripristina il browser web Firefox:
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "App" e toccalo.
Scorri verso il basso fino a trovare l'applicazione "Firefox", selezionala e tocca l'opzione "Archiviazione".
Tocca "CANCELLA DATI" e conferma l'azione toccando "ELIMINA". Tieni presente che il ripristino del browser eliminerà tutti i dati memorizzati all'interno. Pertanto, tutti gli accessi/password salvati, la cronologia di navigazione, le impostazioni non predefinite e altri dati verranno eliminati. Dovrai anche accedere nuovamente a tutti i siti web.
Disinstalla applicazioni potenzialmente indesiderate e/o dannose:
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "App" e toccalo.
Scorri verso il basso finché non vedi un'applicazione potenzialmente indesiderata e/o dannosa, selezionala e tocca "Disinstalla". Se, per qualche motivo, non riesci a rimuovere l'app selezionata (ad esempio, ti viene richiesto con un messaggio di errore), dovresti provare a utilizzare la "Modalità provvisoria".
Avvia il dispositivo Android in "Modalità provvisoria":
La "Modalità provvisoria" nel sistema operativo Android disabilita temporaneamente l'esecuzione di tutte le applicazioni di terze parti. L'utilizzo di questa modalità è un buon modo per diagnosticare e risolvere vari problemi (ad esempio, rimuovere le applicazioni dannose che ti impediscono di farlo quando il dispositivo è in esecuzione "normalmente").
Premi il pulsante "Power" e tienilo premuto finché non vedi la schermata "Spegni". Tocca l'icona "Spegni" e tienila premuta. Dopo pochi secondi apparirà l'opzione "Modalità provvisoria" e potrai eseguirla riavviando il dispositivo.
Controllare l'utilizzo della batteria di varie applicazioni:
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Manutenzione dispositivo" e toccalo.
Tocca "Batteria" e controlla l'utilizzo di ciascuna applicazione. Le applicazioni legittime/autentiche sono progettate per utilizzare la minor quantità di energia possibile per fornire la migliore esperienza utente e risparmiare energia. Pertanto, un utilizzo elevato della batteria potrebbe indicare che l'applicazione è dannosa.
Controlla l'utilizzo dei dati di varie applicazioni:
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Connessioni" e toccalo.
Scorri verso il basso fino a visualizzare "Utilizzo dati" e seleziona questa opzione. Come per la batteria, le applicazioni legittime/autentiche sono progettate per ridurre il più possibile l'utilizzo dei dati. Pertanto, un utilizzo significativo dei dati potrebbe indicare la presenza di un'applicazione dannosa.
Tieni presente che alcune applicazioni dannose potrebbero essere progettate per funzionare solo quando il dispositivo è connesso a una rete wireless. Per questo motivo, dovresti controllare l'utilizzo dei dati sia mobile che Wi-Fi.
Se trovi un'applicazione che utilizza dati significativi anche se non la usi mai, ti consigliamo vivamente di disinstallarla immediatamente.
Installa gli ultimi aggiornamenti software:
Mantenere aggiornato il software è una buona pratica per la sicurezza del dispositivo. I produttori di dispositivi rilasciano continuamente varie patch di sicurezza e aggiornamenti Android per correggere errori e bug, che possono essere abusati dai criminali informatici. Un sistema obsoleto è molto più vulnerabile, quindi dovresti sempre assicurarti che il software del tuo dispositivo sia aggiornato.
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Aggiornamento software" e toccalo.
Tocca "Scarica aggiornamenti manualmente" e controlla se sono disponibili aggiornamenti. In tal caso, installarli immediatamente. Ti consigliamo inoltre di abilitare l'opzione "Scarica aggiornamenti automaticamente": questo consentirà al sistema di avvisarti quando viene rilasciato un aggiornamento e/o di installarlo automaticamente.
Ripristina il sistema al suo stato predefinito:
L'esecuzione di un "Ripristino delle impostazioni di fabbrica" è un buon modo per rimuovere tutte le applicazioni indesiderate, ripristinare le impostazioni di sistema ai valori predefiniti e pulire il dispositivo in generale. Tieni inoltre presente che verranno eliminati tutti i dati all'interno del dispositivo, inclusi foto, file video/audio, numeri di telefono (memorizzati nel dispositivo, non nella scheda SIM), messaggi SMS e così via. Cioè, il dispositivo verrà ripristinato al suo stato iniziale/di fabbrica.
Puoi anche ripristinare le impostazioni di sistema di base o semplicemente le impostazioni di rete.
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Informazioni sul telefono" e toccalo.
Scorri verso il basso fino a visualizzare "Ripristina" e toccalo. Ora scegli l'azione che vuoi eseguire:
"Ripristina impostazioni": ripristina tutte le impostazioni di sistema predefinite;
"Ripristina impostazioni di rete" - ripristina tutte le impostazioni relative alla rete ai valori predefiniti;
"Ripristino dati di fabbrica" - ripristina l'intero sistema ed elimina completamente tutti i dati memorizzati;
Disabilita le applicazioni con privilegi di amministratore:
Se un'applicazione dannosa riceve privilegi a livello di amministratore, può danneggiare seriamente il sistema. Per mantenere il dispositivo il più sicuro possibile, dovresti sempre controllare quali app hanno tali privilegi e disabilitare quelle che non dovrebbero.
Vai su "Impostazioni", scorri verso il basso fino a visualizzare "Blocco schermo e sicurezza" e toccalo.
Scorri verso il basso fino a visualizzare "Altre impostazioni di sicurezza", toccalo e quindi tocca "App di amministrazione del dispositivo".
Identifica le applicazioni che non dovrebbero avere i privilegi di amministratore, toccale e quindi tocca "DISATTIVA".
Domande Frequenti (FAQ)
Il mio computer è stato infettato dal malware Goldoson, devo formattare il mio dispositivo per eliminarlo?
No, non c'è bisogno di misure così drastiche. Per mitigare il rischio, gli utenti possono aggiornare l'app interessata da Google Play alla versione più recente. Inoltre, se un'app infettata da Goldoson non è più disponibile su Google Play, si consiglia di disinstallarla per evitare potenziali danni.
Quali sono i maggiori problemi che un malware può causare?
Ogni malware può causare danni significativi ai dispositivi mobili, incluso il furto di informazioni sensibili come dati personali o finanziari, rallentando il dispositivo e persino rendendolo completamente inutilizzabile. Il malware può anche essere utilizzato per controllare in remoto il dispositivo e utilizzarlo per lanciare ulteriori attacchi su altri dispositivi o reti.
Qual è lo scopo del malware Goldoson?
Lo scopo di Goldoson è raccogliere dati personali da dispositivi Android infetti, come l'elenco delle app installate, la cronologia delle posizioni, l'indirizzo MAC di Bluetooth e Wi-Fi nelle vicinanze e altro. Include anche la possibilità di caricare pagine Web all'insaputa dell'utente, che possono essere utilizzate per generare entrate pubblicitarie tramite frodi pubblicitarie facendo clic su annunci pubblicitari in background senza il consenso dell'utente.
In che modo un malware si è infiltrato nel mio dispositivo Android?
Esistono molti modi in cui il malware può infiltrarsi in un dispositivo Android. I metodi comuni includono il download e l'installazione di app dannose da app store di terze parti (o anche ufficiali), il clic su collegamenti o allegati sospetti in e-mail o messaggi di testo, la visita di siti Web compromessi e la connessione a reti Wi-Fi non sicure.
Combo Cleaner mi proteggerà dai malware?
Combo Cleaner ha la capacità di rilevare e rimuovere quasi tutte le infezioni da malware riconosciute. L'esecuzione di una scansione completa del sistema è necessaria perché il malware sofisticato tende a nascondersi in profondità all'interno del sistema.
Eccezionale!
▼ Mostra Discussione