Retiran 500 apps por espiar a los usuarios de Android

Virus

La Google Play Store no es ajena a los ‘escándalos’ por malware en Android, y su gigantesca colección de aplicaciones ha propiciado problemas de seguridad anteriormente. La llegada de Android 8.0 Oreo supondrá una mejora en este campo, según lo anunciado por Google, pero seguimos viendo casos en que el malware se cuela a la tienda de aplicaciones oficial para Android. En el último caso han tenido que retirarse 500 aplicaciones con más de 100 millones de descargas en total porque contenían spyware: software de recopilación de información de los usuarios.

Android 8.0 Oreo es oficial: todos los detalles sobre el nuevo sistema

La empresa china Igexin parece haber sido la ‘culpable’ de este problema en la Google Play Store. Han sido más de 100 millones de descargas las que han acumulado en el conjunto de estas 500 aplicaciones que, como comentábamos, tenían insertado código malicioso de tipo spyware. Es decir, que eran capaces de recopilar información de los usuarios, y como han desvelado los expertos en seguridad informática enviaban los datos a servidores de China. Han sido varios meses de investigación por parte de Lookout, que ha sido quien ha detectado el uso ilícito del SDK para el envío de comandos maliciosos a aplicaciones.

android malware

Robaban el registro de llamadas de los usuarios, entre otros datos privados

Esta investigación ha permitido descubrir que las apps maliciosas de la Google Play Store, que ya han sido retiradas de forma definitiva, tomaban información de los usuarios como el registro de llamadas. La retirada de las mismas ha sido posible por la alerta de Lookout a Google, que fue informada igual que los desarrolladores. Y la respuesta instantánea fue la desactivación de las descargas de forma temporal hasta la restauración de los problemas. Y la solución, evidentemente, era tan sencilla como retirar el SD de Igexin del código de estas aplicaciones para evitar que pudiera tomarse información de forma forzosa y enviarla a los servidores de Igexin en China.

Aunque no se ha hecho pública la lista de aplicaciones que estaban infectadas con esta forma de spyware, lo que sí han señalado es que había desde editores de fotografías hasta apps enfocadas a la meteorología y estilo de vida. Es decir, que se cubrió un amplio abanico de posibilidades, y por tanto el público afectado es del todo variado. Ahora, las apps se han modificado para eliminar el malware, o sencillamente se han eliminado de la Google Play Store.

Escrito por Carlos González

Fuente > Softpedia

Vía > RedesZone