Más de medio Millón de usuarios Android descargaron malware desde Google Play
Otro escándalo que pone nuevamente en evidencia la incapacidad de Google de mantener el ecosistema de Android seguro. Más de medio millón de personas han descargado un malware directamente desde la tienda de apps de la compañía.
Un investigador de seguridad informática, Lukas Stefanko, quien trabaja en ESET ha publicado en su cuenta de Twitter detalles de 13 diferentes apps, hechas por el mismo desarrollador que podían ser descargadas desde Google Play. Dos de estas aplicaciones estaban entre las más descargadas, lo cual generaba bastante más visibilidad.
La app engañaba a quienes la descargaban, haciéndole creer
que se trataba de un juego, pero al intentar abrirlo, fallaba y se cerraba.
Pero en realidad el malware no solo arranca, sino que al
emular el fallo está descargando otra app, la instala en el Smartphone en
segundo plano y elimina el ícono de la app original. Por el momento se desconoce
lo que hace, pero mantiene un estado persistente, arrancando nuevamente, aunque
se reinicie el dispositivo.
Debido que cuando la app se instaló, pidió permisos totales
al usuario —medio millón de personas lo aceptaron— es capaz de espiar en todo el
tráfico que entra y sale de Smartphone, lo cual da posibilidad de obtener datos
privados.
Durante años se ha culpado a la víctima asegurando que los
usuarios deberían tener más cuidado al aceptar permisos de las apps que
descargan, pero la realidad es que Google ha permitido durante demasiado tiempo
que desarrolladores puedan tener todo el acceso posible a todos los datos de
los Smartphone de usuarios Android, sin formas reales de impedirlo.
Es hasta hace poco tiempo que Google ha implantado más
características de seguridad en sus nuevas versiones de su sistema operativo y
poco a poco intenta impedir que desarrolladores obtengan más permisos de los
necesarios para funcionar en un Smartphone Android.
Pero si la propia Google Play permite que desarrolladores
con malas intenciones puedan ofrecer malware en la tienda oficial de
aplicaciones, de poco van a servir todos esos esfuerzos.