La empresa de seguridad Lookout descubrió que algo más de 500 aplicaciones de Android que se publicaron en Google Play Store integraron un kit de desarrollo de software publicitario denominado Igexin que permite a los ciberdelincuentes desplegar software malicioso y espiar a los usuarios. A estas horas estas 500 apps han sido eliminadas de Google Play Store por contener Spyware.
Lookout explica que estas aplicaciones, cuyos nombres no fueron revelados, superaron los 100 millones de descargas en Google Play Store y formaron parte de categorías muy populares, como juegos dirigidos a adolescentes, aplicaciones meteorológicas, radio por Internet, editores de fotos, educación, viajes y emoji, tocando casi todos los palos posibles dentro de las categorías de la tienda de aplicaciones de Android.
Google ya ha eliminado las aplicaciones de Play Store, lo que significa que por el momento estas aplicaciones no serían capaces de infectar a nuevos usuarios. Por otra parte todos aquellos clientes de Android que pudieran haber instalado las aplicaciones maliciosas, deberían escanear sus smartphones con un software de seguridad dedicado ante la más mínima sospecha de haber sido infectado.
Malware en Google Play
El uso de un SDK para comprometer dispositivos Android es una nueva táctica que permite a los ciberdelincuentes desplegar software malicioso en teléfonos y tabletas usando una aplicación que de otro modo sería segura. Es por ello que, según la empresa de seguridad, los desarrolladores de aplicaciones no son los culpables del malware, ya que en la gran mayoría de ocasiones no tienen el control y, a veces, el conocimiento del uso malintencionado que se está implementando en sus aplicaciones.
«Es probable que muchos desarrolladores de aplicaciones no conocieran la información personal que podría ser filtrada de los dispositivos de sus clientes como resultado de incrustar el SDK de anuncios de Igexin. Se requiere un profundo análisis de las aplicaciones para hacer este descubrimiento. No sólo la funcionalidad no es inmediatamente obvia, sino que podría ser alterada en cualquier momento mediante el servidor remoto», observaron los investigadores de Lookout.
A partir de ahora Google no solo está tratando de mantener las aplicaciones infectadas lejos de Google Play Store, sino que también está trabajando en nuevas soluciones de seguridad para dispositivos Android que eviten la aparición de este tipo de riesgos para los usuarios, como ya hemos podido ver con Google Play Protect. Esta es una nueva solución de seguridad para dispositivos Android que analiza automáticamente las aplicaciones antes de instalarlas para evitar que apps maliciosas que se hayan colado en Google Play Store no lleguen a tu terminal.