Lookout, una compañía de seguridad, ha descubierto nada menos que 500 nuevas aplicaciones de Android en la Google Play Store que estaban llenas de malware. En concreto, tenían un software llamado Igexin que permitía a los hackers instalar malware en los dispositivos infectados y espiar a los usuarios. Lookout explica que estas aplicaciones sobrepasaron los 100 millones de descargas en la Play Store, y que estaban dentro de las categorías más populares: juegos para adolescentes, aplicaciones del clima, radio por internet, editores de fotos, educativas, salud y fitness, viajes y emojis. Google ya ha eliminado dichas aplicaciones de la Play Store, lo que significa que los usuarios están a salvo.
Eso sí, se recomienda que aquellos que se las descargaron en su momento las desinstalen inmediatamente y hagan un escaneo en su dispositivo con un buen antivirus. También se recomienda a todos los usuarios de Android que sospechen de alguna de sus aplicaciones que hagan lo mismo.
Utilizaron un SDK para infectar los dispositivos
Las aplicaciones infectadas estaban aparentemente limpias, pero tenían en su interior un SDK (Software Developer Kit) que, una vez instalado en el dispositivo, permitía a los hackers infectarlo con malware y usarlo para espiar. De esta manera, las aplicaciones pasaban bajo el radar de seguridad de la Google Play Store y permitía a los criminales espiar a los usuarios. Eso sí, Lookout afirma que los desarrolladores de las aplicaciones no tienen la culpa, ya que no tienen control sobre estos malwares introducidos en sus aplicaciones.
“Es probable que muchos desarrolladores de aplicaciones no fueran conscientes de la información personal que estaba siendo filtrada desde los dispositivos de sus clientes, como resultado de tener instalado el SDK de anuncios de Igexin. El descubrimiento requirió un análisis en profundidad de la aplicación y del comportamiento del SDK por parte de nuestros investigadores. No solo su función no fue inmediatamente revelada, sino que podía ser alterada en cualquier momento desde un servidor remoto” ha dicho Lookout.
Por suerte, Google ya ha eliminado estas aplicaciones de la Play Store y trabaja en nuevas soluciones de seguridad para Android.
