Google elimina 500 apps que contenían un virus que espiaba a usuarios de Android
El spyware estaba en apps de videojuegos, fitness o editores de fotos que contaban con más de 100 millones de descargas...
Google acaba de eliminar más de 500 apps por estar infectadas con un spyware que podía espiar a los usuarios de Android. Las aplicaciones, retiradas ya de Google Play Store, llevaban instalado un código malicioso que permitía que los hackers robaran datos como el historial de llamadas, localizaciones GPS o redes WiFi cercanas. Contaban con más de 100 millones de descargas en todo el mundo.
La empresa de seguridad informática Lookout detectó el fallo de seguridad y se lo comunicó a Google, que tras haber deshabilitado las apps ha difundido el problema que tuvo. Los únicos nombres de apps afectadas revelados son Lucky Cash y SelfieCity. Del resto se sabe que eran juegos destinados a público adolescente que acumulan entre 50 y 100 millones de descargas, editores de fotos con entre 1 y 5 millones de descargas, radio por Internet, apps meteorológicas y de salud, ejercicio, viajes o de emojis.
El espionaje se producía debido a que integraban una versión maliciosa en el kit que se utiliza para desarrollar el sofware de las aplicaciones. Como explica la experta en tecnología Cecilia Hill, " las aplicaciones para móviles, sobre todo las gratuitas, usan este kit que se encarga de aprovechar las redes publicitarias para conseguir ingresos. De este modo, pueden ofrecer las aplicaciones de manera gratuita. Y los clientes, al mismo tiempo que usan el juego o la aplicación, también consumen publicidad".
Pero el SDK, el kit de desarrollo, habría sido infectado y los hackers lo habrían aprovechado para acceder a datos privados de los millones de usuarios de los teléfonos móviles que habían descargados las apps. Google afirma que cree que ha solucionado el problema al haber eliminado las más de 500 apps maliciosas.