Sería mentira si diríamos que nos sorprende tal número. La verdad es que estamos acostumbrados a que el sistema operativo móvil de los Mountain View sufra este tipo de prácticas. La mayoría de los dispositivos afectados se encuentran en China y el problema radica en un SDK empleado en aplicaciones que roban los SMS sin que los desarrolladores sean conscientes.
Este kit de desarrollo que se está distribuyendo desde el pasado mes de agosto prometía a los desarrolladores la posibilidad de actualizar las aplicaciones utilizando peticiones SMS que serían enviadas a los equipos. Sin embargo, esto no ha sido así y un grupo de expertos en seguridad de aplicaciones móviles de Palo Alto Networks han descubierto que esta función no existe como tal, pero sí otra que permite el robo de los SMS que llegan al equipo en el que se está instalada la aplicación. También os puede interesar prestar atención al riesgo de configuration drift al desarrollar apps
Por otra parte, la versión de este software de desarrollo ha sido distribuida por Toamike y en la actualidad más de 69.000 aplicaciones han sido desarrolladas utilizando este. Sin embargo, solo 18.000 están afectadas por la versión que posee este código malware.
Evidentemente, los desarrolladores desconocían la existencia de este código en el SDK y muchos se han apresurado a utilizar otro kit para buscar una solución al problema.
La compañía no sabe nada sobre las «aplicaciones que roban los SMS»
Desde la empresa propietaria del kit afirman que no tenían constancia de la existencia de dicho código. algo que no concuerda con las investigaciones realizadas por los expertos en seguridad, que han comprobado como los mensajes de texto son recopilados y enviados a un servidor que pertenece a Toamike. Aunque todas han sido creadas por desarrolladores chinos, más de una se ha distribuido por la tienda de aplicaciones Google Play Store, por lo que los usuarios afectados no se limitan solo a este país.
¿Para qué se usan los mensajes de texto?
Por el momento ni la compañía propietaria del SDK ha vertido más información ni los investigadores han sido capaces de conocer cuál era la finalidad de realizar esta recopilación de mensajes de texto. Sin embargo, el destino ha querido que esto se produzca justo dos días después de que Apple haya realizado un baneo masivo (más o menos 256 aplicaciones) de la App Store que contenían una función similar a la detectada en este kit de desarrollo chino, violando los términos de privacidad de la compañía de Cupertino.
Fuente | Softpedia