De nuevo la tienda de aplicaciones del Gigante de Internet es noticia y otra vez la culpa la tienes un malware. Expertos en seguridad han detectado que nada más y nada menos 155 aplicaciones estaban infectadas con un troyano, afectando a más de millón y medio de usuarios, convirtiéndose en una de las campañas en la Google Play Store más importantes.
Android.Spy es de sobra conocido por los expertos en seguridad y no destaca por ser una novedad, ya que se trata de una amenaza bastante antigua, de ahí que entre comillas haya sido una sorpresa para los de Mountain View. El problema habitual al que deben hacer frente los responsables de la tienda de aplicaciones es al ocultamiento de estas amenazas en el código de aplicaciones legítimas, algo que provoca que su detección sea mucho más complicada con los filtros actuales que existen.
La empresa de seguridad Dr.Web ha sido la encargada de hacer saltar la luz de alarma y reportar el problema a los expertos de Google que a estas horas aún no han conseguido eliminar todas las aplicaciones infectadas. Y es que a diferencia de otras ocasiones donde el software afectado no superaba la docena, en esta ocasión deben hacer frente a al menos 155, ya que no está confirmado el número exacto.
Las versiones 277 y 305 del troyano son las que han copado la mayoría de las infecciones realizadas. La sorpresa se ha debido en parte a que la última vez que se vio la amenaza fue en el pasado mes de abril.
En lo refiero al número de usuarios afectados, la cantidad no es del todo exacta y se manejan varias cifras, abarcando desde los 1,5 millones hasta los 2,8 millones de usuarios afectados y que muchos no serán conscientes que poseen en su terminal un troyano que recopila información.
Este problema comienza a ser costumbre en la Google Play Store
Al igual que sucede en otras amenazas, cuando el usuario instala la aplicación no muestra ninguna anomalía, siendo a posteriori cuando este comienza a llevar a cabo su actividad de recopilar información del dispositivo del usuario. La versión del sistema operativo, el IMEI del terminal, las cuentas de correo utilizadas y así hasta completar un listado bastante amplio.
Fuente | Softzone