Google retira 500 aplicaciones que espiaban a usuarios de Android

Más de 500 aplicaciones maliciosas fueron retiradas de la tienda de apps Google Play Store por contar con una puerta trasera secreta para instalar spyware, y así espiar a los usuarios Android y robar sus datos. Las apps, en conjunto, habían sido descargadas más de 100 millones de veces en todo el mundo.

El código malicioso instalado en estas apps fue descubierto por la firma Lookout, quienes notificaron a Google para que pudiera tomar acciones al respecto. Ahora, tras haber eliminado las aplicaciones maliciosas de la tienda virtual de la compañía, han decidido anunciar su hallazgo.

Estas apps contaban con un software llamado Igexin escondido en ellas, que les permitía conectarse a una red de anuncios y ofrecer publicidad dependiendo de los intereses personales del usuario, los cuales obtenían mediante diferentes tipos de Spyware. No todas las versiones del SDK de anuncios de Igexin proporcionan funcionalidad malintencionada. Las versiones maliciosas implementan una estructura que permite ridirigir las respuestas a una REST API alojado en http://sdk[.]Open[.]Phone[.]Igexin[.]Com/api.php.

A continuación se muestra una respuesta descodificada de esta API, que dirige al cliente para descargar y ejecutar código de dos archivos JAR cifrados:

Las aplicaciones eliminadas se dividían en los siguientes tipos:
  • Juegos dirigidos al público adolescente, con entre 50 y 100 millones de descargas.
  • Aplicaciones del clima, con entre 1 y 5 millones de descargas.
  • Editores de fotos e imágenes, con entre 1 y 5 millones de descargas.
  • Radio por Internet, con entre 500.000 y 1 millón de descargas.
  • Apps de salud, de educación, de viajes y emojis con menos de 500.000 descargas.
Los únicos nombres de apps afectadas revelados son Lucky Cash y SelfieCity. Del resto se sabe que eran juegos destinados a público adolescente que acumulan entre 50 y 100 millones de descargas, editores de fotos con entre 1 y 5 millones de descargas, radio por Internet, apps meteorológicas y de salud, ejercicio, viajes o de emojis.
El software malicioso robaba los datos de los usuarios incluyendo sus historiales de llamadas, ubicación GPS y un registro de las otras aplicaciones instaladas en el móvil de la víctima.

Google asegura que ha solucionado el problema al eliminar las apps de su tienda Play Store y asegurar las apps infectadas que ya habían sido descargadas.

Fuente: Gizmodo | ArsTechnica]

Via: blog.segu-info.com.ar
Google retira 500 aplicaciones que espiaban a usuarios de Android Google retira 500 aplicaciones que espiaban a usuarios de Android Reviewed by Zion3R on 12:30 Rating: 5