Google retiró 500 apps por robo de datos

54

Argentina.- Las aplicaciones móviles permitían instalar spyware en los smartphones de los usuarios.

Las apps eliminadas de Google Play Store que sumaban en conjunto más de 100 millones de descargas, espiaban a los usuarios de Android y robaban sus datos.  Tenían un software denominado Igexin, gracias al cual ofrecían publicidad según los intereses de cada usuario. Datos como intereses, ocupación, ingresos económicos y ubicación eran obtenidos con programas espías. Los objetos de robo eran los historiales de llamadas, la ubicación GPS y el registro de otras apps instaladas en los smartphones.

Juegos destinados a adolescentes, apps del tiempo, aplicaciones que permiten sintonizar radios, editores de fotos, apps educativas, referidas a la salud, viajes, entre otras, fueron las removidas por Google. Los juegos son los que lideraban el ranking de descargas.

La empresa de ciberseguridad especializada en dispositivos móviles Lookout detectó el código malicioso e informó a Google, el cual decidió eliminar las aplicaciones de su tienda o actualizarlas a versiones que no contienen el spyware. “Aunque no todas estas aplicaciones han sido confirmadas para descargar la capacidad de espionaje malicioso, Igexin podría haber introducido esa funcionalidad a su conveniencia”, explicó la empresa en un comunicado publicado en su blog. Por su parte, Google agradeció la contribución de los especialistas.

La lista de las más de 500 apps no fue difundida. En el comunicado Lookout mencionó sólo el nombre de dos: LuckyCash y SelfieCity. Adam Bauer, Ingeniero Senior de Investigación en Seguridad, y Christoph Hebeisen, Ingeniero Gerente de Seguridad R & R de la empresa de seguridad digital, aseguraron: “Cada vez es más común que autores de malware innovadores intenten evadir la detección mediante la presentación de aplicaciones inocuas a tiendas de aplicaciones de confianza y, posteriormente, descargar código malicioso desde un servidor remoto”. Además, agregaron que “Igexin es algo único porque los propios desarrolladores de aplicaciones no están creando la funcionalidad malintencionada – ni están en control ni siquiera conscientes de la carga útil malintencionada que puede ejecutar posteriormente. En su lugar, la actividad invasiva se inicia desde un servidor controlado por Igexin”.

Es necesario actualizar las aplicaciones descargadas de Google Play Store no sólo para acceder a las últimas funcionalidades sino para estar protegidos de posibles malware.



Periodista. Estudiante de Ciencias de la Comunicación en la Universidad de Buenos Aires (UBA). Contacto: romina.v.rodriguez@hotmail.com