La empresa china Igexin parece haber sido la ‘culpable’ de este problema en la Google Play Store. Han sido más de 100 millones de descargas las que han acumulado en el conjunto de estas 500 aplicaciones que, como comentábamos, tenían insertado código malicioso de tipo spyware. Es decir, que eran capaces de recopilar información de los usuarios, y como han desvelado los expertos en seguridad informática enviaban los datos a servidores de China. Han sido varios meses de investigación por parte de Lookout, que ha sido quien ha detectado el uso ilícito del SDK para el envío de comandos maliciosos a aplicaciones.
Robaban el registro de llamadas de los usuarios, entre otros datos privados
Esta investigación ha permitido descubrir que las apps maliciosas de la Google Play Store, que ya han sido retiradas de forma definitiva, tomaban información de los usuarios como el registro de llamadas. La retirada de las mismas ha sido posible por la alerta de Lookout a Google, que fue informada igual que los desarrolladores. Y la respuesta instantánea fue la desactivación de las descargas de forma temporal hasta la restauración de los problemas. Y la solución, evidentemente, era tan sencilla como retirar el SD de Igexin del código de estas aplicaciones para evitar que pudiera tomarse información de forma forzosa y enviarla a los servidores de Igexin en China.
Aunque no se ha hecho pública la lista de aplicaciones que estaban infectadas con esta forma de spyware, lo que sí han señalado es que había desde editores de fotografías hasta apps enfocadas a la meteorología y estilo de vida. Es decir, que se cubrió un amplio abanico de posibilidades, y por tanto el público afectado es del todo variado. Ahora, las apps se han modificado para eliminar el malware, o sencillamente se han eliminado de la Google Play Store.
