Nueva oleada de aplicaciones maliciosas en Google Play

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Investigadores de Symantec han descubierto 38 aplicaciones maliciosas en Google Play Store disfrazadas de juegos y aplicaciones educativas. Estas apps maliciosas, que han sido eliminadas tras el aviso de la compañía, ocultaban su existencia en los dispositivos de las víctimas al eliminar sus iconos de la pantalla de inicio, y redirigían al usuario a instalar otras aplicaciones de Google Play Store que muestran anuncios y tienen una funcionalidad adicional mínima. Además, estas aplicaciones maliciosas cargaban varias URL de blog sin el conocimiento del usuario. Se estima que las apps han sido descargadas en más de 10.000 dispositivos, la mayoría de los usuarios son de Estados Unidos, Reino Unido, Sudáfrica, India, Japón, Egipto, Alemania, Países Bajos y Suecia.

Además, Symantec también ha alertado de la reaparición en Google Play de aplicaciones maliciosas que habían sido previamente eliminadas por Google. pero un nombre ligeramente diferente bajo un nuevo editor. Este malware (Android.Reputation.1) aparece en la Play Store oculto en al menos siete aplicaciones que ofrecen funciones tales como nuevos emojis, limpiadores de espacio, calculadoras y grabadores de llamadas. Ninguna de las muestras realmente funcionaba como se publicitaba en Google Play. Una vez que la aplicación está instalada, adopta varias medidas para permanecer en el dispositivo, desaparecer y borrar sus pistas, como esperar cuatro horas antes de lanzar su actividad maliciosa, para no despertar la sospecha del usuario de inmediato.

Por otra parte, se ha descubierto que una popular aplicación de Android llamada Drupe, descargada más de 10 millones de veces, ha dejado instantáneas de selfies, mensajes de audio y otros datos confidenciales de los usuarios expuestos para que cualquiera los vea. La aplicación de comunicaciones Drupe facilita que los usuarios de Android contacten entre sí con opciones de llamadas rápidas, envío de SMS y de correos electrónicos, o iniciando una conversación de Google Hangouts o Skype. Sin embargo, debido a que algunos de los datos que Drupe estaba recopilando de sus usuarios se estaban cargando en contenedores Amazon AWS sin protección, esa información es accesible para cualquier persona en Internet. Drupe ya no está disponible en Google Play Store. Google está en contacto con Drupe para analizar "el manejo de los datos de los usuarios de la aplicación".