Play Store de Google vuelve a alojar apps con malware

Se vuelven a encontrar aplicaciones Android infectadas con spyware en la Play Store oficial de Google.

Play Store Malware

Google acaba de eliminar cuatro aplicaciones de su Play Store, después de que los investigadores de seguridad de Lookout descubrieran que estaban infectadas con un troyano spyware que recolectaba información sobre los dispositivos infectados y sus usuarios. Basándose en el perfil de las cuatro aplicaciones infectadas, parece ser que alguien estaba yendo a por gente de negocios y turistas viajando desde o hacia Rusia. Tres de las cuatro apps infectadas tenían que ver con noticias, y llegaban de la mano de un desarrollador llamado RSS News, Inc.. Dos de ellas, mostraban además aspectos relacionados con Rusia, mientras que la tercera mostraba noticias sobre temas europeos. La cuarta y última aplicación detectada podría ser utilizada para buscar embajadas alrededor del mundo.

Play Store Malware

El Spyware Overseer recolectaba todo tipo de datos

Entre los datos recogidos por el troyano, se incluían detalles del dispositivo como los identificadores IMEI, IMSI, MCC y MNC, pero también el tipo de teléfono, el operador de redes, el nombre de la red, el fabricante del teléfono, el ID del teléfono, el modelo, la versión de Android, el ID de Android, el nivel SDK y el usuario. Además de todo esto, Overseer también se hacía con la lista de contactos del dispositivo, una lista de todas las cuentas de usuario registradas en el dispositivo infectado, las aplicaciones instaladas, sus permisos, si el dispositivo estaba rooteado, y dónde se encontraba el dispositivo basándose en la latitud, longitud, ID de la red y el código de localización del área.

Nueva actualización de Google Photos llega a Play Store con más funciones offline

Overseer incluso podía recopilar las veces que un usuario había contactado con un número específico de teléfono. Desde luego, se trata de un troyano muy desarrollado con un interés en tener vigilado qué lee y a dónde viaja la gente. La falta de cualquier tipo de comercialización de la información, como fraude por clic o instalación de adware, apunta a que el desarrollador era un grupo con intereses de espionaje políticos o económicos.

Compartir
(Redactora Senior) Apasionada de la telefonía móvil, fan de Android y loca por todos los gadgets que hacen tu vida un poco más cómoda. Escritora a tiempo completo, profesora de inglés de vez en cuando. Leo y escribo desde antes de saber cómo hacer cada cosa. Amante de la cultura, los viajes, la tecnología y los idiomas. Aventurera en la cocina. Geek (¿o freak?) de los videojuegos, cómics y la animación. Traductora en los ratos libres. E-Mail: laura(arroba)portalhoy.com

Déjanos tu comentario

avatar
wpDiscuz