Más de 500 apps maliciosas, que en conjunto sumaban más de 100 millones de descargas, fueron retiradas de la tienda de aplicaciones Google Play Store porque tenían puertas traseras secretas para instalar spyware en los teléfonos, espiar a los usuarios de Android y robar sus datos.
Esas apps tenían un software llamado Igexin que les permitía a las apps conectarse a una red de anuncios y ofrecer publicidad en función de los intereses personales de cada usuario, los que obtenían mediante diferentes tipos de spyware (como se conoce a los programas espías).
Los datos que se robaban eran el historial de llamadas, la ubicación GPS y el registro de las demás apps que cada víctima tenía instalada en su móvil. Las únicas aplicaciones cuyos nombres trascendieron fueron Lucky Cash y SelfieCity.
Entre las aplicaciones eliminadas, según detalló el sitio, había juegos dirigidos a adolescentes, con entre 50 y 100 millones de descargas; apps del clima, con entre 1 y 5 millones de descargas; editores de imágenes, con entre 1 y 5 millones de descargas; apps para escuchar radio por Internet, con entre 500 mil y 1 millón de descargas; y aplicaciones de salud, educación, viajes y emojis con menos de 500 mil descargas.
El código malicioso que tenían las apps había sido descubierto por la empresa Lookout, que después notificó al gigante de Internet para que éste pudiera tomar las acciones correspondientes.
Después de que las apps fueron eliminadas de Google Play Store, la firma de ciberseguridad comunicó el hallazgo. “Agradecemos la contribución de la comunidad de especialistas que nos ayuda a mantener al ecosistema Android seguro”, agregó el vocero de Google.
Esta semana, vale la pena recordar, Google ya había quitado de Android Oreo una función clave para instalar aplicaciones. El motivo de esta decisión, según informó la propia empresa, fue que, a poco de haberlo presentado mundialmente, unos especialistas descubrieron que el flamante sistema operativo para móviles había cambiado radicalmente su sistema de instalación de apps de dudosa procedencia.
Este tipo de archivo permitía instalar programas comprimidos -similar a un ZIP- que funcionan tanto en teléfonos como en tablets con el sistema operativo y que no forman parte del ecosistema de apps de la tienda oficial de Google. Por dar un ejemplo, basta con mencionar que una de las APk’s más descargadas por los argentinos fue la de Pókemon Go, cuando el videojuego era un boom a nivel mundial y no se sabía con certeza la fecha en que iba a llegar al país.
Con esta nueva función, Google pretende que el usuario tenga un control individual sobre las aplicaciones instaladas de forma manual.
Fuente: Telam