La compañía de seguridad Lookout ha descubierto no menos de 500 apps Android publicadas en Google Play Store que integraban un kit de desarrollo de software de publicidad llamado Igexin que permitía a los cibercriminales colocar malware y espiar a los usuarios. Lookout explica que estas apps, cuyos nombres no han sido revelados, sobrepasaron las 100 millones de descargas en Google Play Store y eran parte de categorías muy populares, como juegos orientados a adolescentes, apps del tiempo, radio de Internet, editores de foto, educacionales, salud y fitness, viaje y emojis. Google ya ha eliminado las apps de la Play Store, lo que significa que los usuarios están seguros en este punto, mientras que aquellos que han instalado ya las apps podrían ser infectados por dicho malware y se recomienda escanear sus dispositivos con software de seguridad dedicado.
Usar un SDK para amenazar dispositivos Android es una nueva táctica que permite a los cibercriminales colocar malware en teléfonos y tables usando una app limpia en casi todos los aspectos. Lookout hace notar que Igexin podría proporcionar capacidades de espionaje. Los desarrolladores de apps no son los culpables del malware, dice la compañía, y no pueden controlar, y ni siquiera detectar, la carga maliciosa que se coloca en sus apps.
“Es probable que muchos desarrolladores de apps no supieran de la información personal que podría extraerse de los dispositivos de sus clientes como resultado de embeber Igexin y SDK. Requería un análisis profundo de las apps y el comportamiento de publicidad de la SDK para descubrirlo. No solo su funcionalidad no es inmediatamente obvia, sino que podía ser alterada en cualquier momento en el servidor remoto,” han afirmado los investigadores de Lookout.
Si sirve de algo, Google no es la única intentando mantener las apps alejadas de Play Store; la compañía está trabajando en nuevas soluciones de seguridad para dispositivos de Android.
