Una investigación ha mostrado que desde febrero, en la tienda oficial de aplicaciones de Google para dispositivos Android se han colado más de 4.000 apps ‘spyware’ con capacidad para, entre otras cosas, acceder al micrófono del dispositivo sin conocimiento del usuario en cualquier momento. Únicamente habiendo requerido –evidentemente- los permisos correspondientes durante la instalación y primer uso de la aplicación. Y estas apps ‘spyware’ han estado rotando; es decir, que han aparecido y desaparecido progresivamente, pero consiguiendo miles de descargas en todos los casos.
Aplicaciones ‘spyware’ en la Play Store: más de 4.000 desde febrero
En apenas medio año, estos investigadores han podido ver cómo apps de mensajería instantánea, videojuegos y otros tipos de aplicaciones eran coladas como ‘cebo’ para actuar como spyware. No todas estas aplicaciones se han distribuido por la Google Play Store en exclusiva, sino también a través de otros canales paralelos. En algunos casos se trata de tiendas de aplicaciones de firmas ajenas a Google, y en otros son sencillamente campañas de difusión de malware a través de mensajes tipo SMS, o cadenas a través de WhatsApp con un enlace de descarga.
Nuevos detalles sobre el informe de Lookout vienen a reforzar la posición de evitar las fuentes ajenas a Google para la descarga e instalación de aplicaciones como método de seguridad. Pero a recordar, además, que limitarse a la Google Play Store no deja a salvo al cien por cien ningún dispositivo. Ahora, por lo menos, Google ha introducido nuevas mejoras de seguridad en su tienda de apps. Pero ni siquiera mantenerse sólo en esta fuente para la instalación de apps es una garantía al completo.
Fuente: Ars Technica | adslzone
