Miércoles, Octubre 17, 2018

Retiran 500 apps por espiar a los usuarios de Android

android-malware-1

La Google Play Store no es ajena a los ‘escándalos’ por malware en Android, y su gigantesca colección de aplicaciones ha propiciado problemas de seguridad anteriormente. La llegada de Android 8.0 Oreo supondrá una mejora en este campo, según lo anunciado por Google, pero seguimos viendo casos en que el malware se cuela a la tienda de aplicaciones oficial para Android. En el último caso han tenido que retirarse 500 aplicaciones con más de 100 millones de descargas en total porque contenían spyware: software de recopilación de información de los usuarios.

La empresa china Igexin parece haber sido la ‘culpable’ de este problema en la Google Play Store. Han sido más de 100 millones de descargas las que han acumulado en el conjunto de estas 500 aplicaciones que, como comentábamos, tenían insertado código malicioso de tipo spyware. Es decir, que eran capaces de recopilar información de los usuarios, y como han desvelado los expertos en seguridad informática enviaban los datos a servidores de China. Han sido varios meses de investigación por parte de Lookout, que ha sido quien ha detectado el uso ilícito del SDK para el envío de comandos maliciosos a aplicaciones.

Robaban el registro de llamadas de los usuarios, entre otros datos privados

Esta investigación ha permitido descubrir que las apps maliciosas de la Google Play Store, que ya han sido retiradas de forma definitiva, tomaban información de los usuarios como el registro de llamadas. La retirada de las mismas ha sido posible por la alerta de Lookout a Google, que fue informada igual que los desarrolladores. Y la respuesta instantánea fue la desactivación de las descargas de forma temporal hasta la restauración de los problemas. Y la solución, evidentemente, era tan sencilla como retirar el SD de Igexin del código de estas aplicaciones para evitar que pudiera tomarse información de forma forzosa y enviarla a los servidores de Igexin en China.

Aunque no se ha hecho pública la lista de aplicaciones que estaban infectadas con esta forma de spyware, lo que sí han señalado es que había desde editores de fotografías hasta apps enfocadas a la meteorología y estilo de vida. Es decir, que se cubrió un amplio abanico de posibilidades, y por tanto el público afectado es del todo variado. Ahora, las apps se han modificado para eliminar el malware, o sencillamente se han eliminado de la Google Play Store.

 

Fuente: Softpedia | adslzone

¿Quién está en línea?

Hay 242 invitados y ningún miembro en línea

Contador de Visitas

12231396
Hoy Hoy 1326
Ayer Ayer 1433
Esta semana Esta semana 4372
Este mes Este mes 23673
Total de Visitas Total de Visitas 12231396

Día con más
visitantes

10-15-2018 : 1613

Gracias por su visita