Google retira 500 aplicacions capaces d'instal·lar virus al mòbil Android

Una de les principals recomanacions a l'hora d'esquivar la gran quantitat d'amenaces que hi ha per a Android, és la de no descàrregues d'aplicacions des de llocs que no siguin oficialsÉs, de fet, una bona manera d'evitar que el codi maliciós es coli al nostre dispositiu.

Però sembla que ni a les botigues oficials podem estar cent per cent segurs que estarem fora de perill dels cibercriminals. Això és el que demostra aquesta notícia acabada de publicar per Ars Technica.I és que Google hauria eliminat de la Google Play Store la barbaritat de 500 aplicacions. Que al seu torn acumularien més de 100 milions de descàrregues a tot el món.

La raó està directament relacionada amb una nova amenaça de codi maliciós. Perquè aquestes aplicacions inclourien un kit de desenvolupament de programari batejat com a Ixegin. Aquest estaria capacitat per posar-se a funcionar com a programari espia.

Una empresa de seguretat hauria descobert el problema

L'empresa de seguretat cibernètica Lookout ha descobert que aquestes aplicacions contenien una versió maliciosa d'un SDK publicitari. Això és, un kit de desenvolupament de programari (Software Development Kit).

Això s'explica pel següent.Les aplicacions per a mòbils, sobretot les gratuïtes, utilitzen SDKs que s'encarreguen d'aprofitar les xarxes publicitàries per aconseguir ingressos. D'aquesta manera, podeu oferir les aplicacions de manera gratuïta. I els clients, alhora que usen el joc o l'aplicació, també consumeixen .

El problema és que, segons Lookout, els mateixos desenvolupadors haurien estat enganyats per un SDK anomenat Ixegin. Aquest hauria pogut estendre el spyware i emprar-lo amb fins maliciosos.

500 aplicacions han estat retirades de la Google Play Store

El que ha fet Google en adonar-se de la situació ha estat eliminar les 500 aplicacions de la Google Play Store. A continuació, es ha fulminat el codi maliciós per tornar-les a introduir al mercat d'aplicacions.

La instal·lació d'aquesta porta del darrere era una possibilitat.És possible que en algunes aplicacions no s'hagi desplegat com a tal. Se sap, però, que el spyware més problemàtic que sí que s'ha trobat en alguns d'aquests equips s'ha dedicat a executar diferents atropellades.

Com per exemple, robar l'historial de trucades (això inclouria amb especificitat, si les trucades es van realitzar o si van ser perdudes) o diferents ubicacions GPS. També s'hauria emmagatzemat informació sobre xarxes WiFi properes. O llistats de totes aquelles aplicacions instal·lades a l'equip.

Aplicacions afectades

El llistat complet de les aplicacions que s'han vist afectades per aquesta problemàtica no ha estat divulgat. No obstant això, s'han donat alguns noms.

De fet, els investigadors han parlat de dos casos molt concrets. El primer és una aplicació de fotografia anomenada SelfieCity. En el moment que es va detectar el problema comptava amb un total de cinc milions de descàrregues.

La segona aplicació que s'esmenta a l'informe de Lookout és LuckyCash. Es tractaria d'una aplicació baixada més de tres milions de vegades. Després de la retirada de Google i les posteriors correccions, els mateixos investigadors han confirmat que cap d'aquestes dues aplicacions ja planteja cap problema de seguretat en aquests moments.

Existeixen, a més, altres aplicacions els títols de les quals no han transcendit però que, en el cas d'un joc destinat a adolescents, comptava amb més de 50 milions de descàrreguesTambé es compten en aquest sac, aplicacions del temps i de fotos, amb entre 1 i 5 milions de descàrregues o una aplicació de ràdio per Internet, amb entre 500.000 i 1 milió de descàrregues.

Altres aplicacions dedicades a l'educació, la salut i el fitness, els viatges o els emojis també havien estat infectades per Ixegin El que perseguien els responsables daquesta amenaça era crear un parc de més de 100 milions de dispositius Android espies.Tots preparats per vulnerar la privadesa de milions d'usuaris i enriquir-se a costa seva.