malware
Detectan 60 apps con más de 100M de descargas en Google Play Store que compartían software malicioso
Tras el aviso, la compañía tecnológica retiró gran parte de ellas, aunque algunas están todavía disponibles después de que los desarrolladores ofrecieran una actualización que eliminaba la amenaza.MADRID (Portaltic/EP).– Google retiró de su tienda digital Play Store cerca de 60 aplicaciones que en conjunto sumaban más de 100 millones de descargas, por compartir una biblioteca de 'software' malicioso capaz de recopilar datos de los equipos infectados, como la lista de 'apps' instaladas o el historial de ubicación.
Goldoson es el nombre que los investigadores de McAfee pusieron a la biblioteca de 'software' que había infectado 60 aplicaciones legítimas de la tienda de Google. La compañía tecnológica, tras el aviso, retiró gran parte de ellas, aunque algunas están todavía disponibles después de que los desarrolladores ofrecieran una actualización que eliminaba la amenaza.
Estas aplicaciones, una vez instaladas en un 'smartphone' Android, contactaban con un dominio de servidor remoto para la instalación de configuraciones para el funcionamiento de parámetros específicos, con los que recopilaban información de los dispositivos, como detallan desde McAfee, en el blog oficial.
Las acciones más habituales que realizaban era la carga de anuncios maliciosos, la recopilación de datos (listado de 'apps' instaladas, historial de ubicaciones, direcciones Bluetooth y WiFi, etc.) y su envío periódico al servidor remoto. Cuando estos datos se combinan, "permiten la identificación de los individuos", afirman desde la empresa de ciberseguridad.
Para poder acceder a estos datos, en torno al 10% de las aplicaciones contaban con el permiso pertinente para su recopilación, que Google Play exige al entender que se trata de datos sensibles. El resto encontraban dificultades en equipos que tuvieran instalado el sistema Android 11 o una versión superior.