Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Nueva oleada de aplicaciones maliciosas en Google Play

  • Endpoint

Google PLay

38 aplicaciones maliciosas, camufladas como juegos y aplicaciones educativas, han sido eliminadas de Google Play tras el aviso de Symantec, que alerta asimismo de la reaparición de malware que ya había sido eliminado. La tienda de apps también ha eliminado la app Drupe.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Investigadores de Symantec han descubierto 38 aplicaciones maliciosas en Google Play Store disfrazadas de juegos y aplicaciones educativas. Estas apps maliciosas, que han sido eliminadas tras el aviso de la compañía, ocultaban su existencia en los dispositivos de las víctimas al eliminar sus iconos de la pantalla de inicio, y redirigían al usuario a instalar otras aplicaciones de Google Play Store que muestran anuncios y tienen una funcionalidad adicional mínima. Además, estas aplicaciones maliciosas cargaban varias URL de blog sin el conocimiento del usuario. Se estima que las apps han sido descargadas en más de 10.000 dispositivos, la mayoría de los usuarios son de Estados Unidos, Reino Unido, Sudáfrica, India, Japón, Egipto, Alemania, Países Bajos y Suecia.

Además, Symantec también ha alertado de la reaparición en Google Play de aplicaciones maliciosas que habían sido previamente eliminadas por Google. pero un nombre ligeramente diferente bajo un nuevo editor. Este malware (Android.Reputation.1) aparece en la Play Store oculto en al menos siete aplicaciones que ofrecen funciones tales como nuevos emojis, limpiadores de espacio, calculadoras y grabadores de llamadas. Ninguna de las muestras realmente funcionaba como se publicitaba en Google Play. Una vez que la aplicación está instalada, adopta varias medidas para permanecer en el dispositivo, desaparecer y borrar sus pistas, como esperar cuatro horas antes de lanzar su actividad maliciosa, para no despertar la sospecha del usuario de inmediato.

Por otra parte, se ha descubierto que una popular aplicación de Android llamada Drupe, descargada más de 10 millones de veces, ha dejado instantáneas de selfies, mensajes de audio y otros datos confidenciales de los usuarios expuestos para que cualquiera los vea. La aplicación de comunicaciones Drupe facilita que los usuarios de Android contacten entre sí con opciones de llamadas rápidas, envío de SMS y de correos electrónicos, o iniciando una conversación de Google Hangouts o Skype. Sin embargo, debido a que algunos de los datos que Drupe estaba recopilando de sus usuarios se estaban cargando en contenedores Amazon AWS sin protección, esa información es accesible para cualquier persona en Internet. Drupe ya no está disponible en Google Play Store. Google está en contacto con Drupe para analizar "el manejo de los datos de los usuarios de la aplicación".

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos