Google ha tenido que eliminar 60 aplicaciones de la Play Store que tenían más de 100 millones de descargas porque contenían malware. El software malicioso era utilizado para robar datos de los usuarios.
Apps retiradas
Se han retirado de la Play Store alrededor de 60 apps, aunque algunas todavía se encuentran disponibles. Esto es porque los desarrolladores lanzaron una actualización que eliminaba la amenaza.
Software malicioso
El software malicioso que infectaba los dispositivos era capaz de recopilar datos de los mismos como la lista de aplicaciones instaladas o el historial de ubicación. La amenaza ha recibido el nombre de Goldoson.
¿Cómo funcionaba el malware?
Al instalar las aplicaciones en un dispositivo Android, éstas contactaban con un dominio de servidor remoto para instalar configuraciones que recopilaban información de los dispositivos.
Lo más habitual es que llevara a cabo la carga de anuncios maliciosos, la recopilación de datos (incluyendo direcciones Bluetooth y WiFi) y el envío al servidor remoto de forma periódica.
Los ciberdelincuentes combinaban todos los datos y eso les permitía identificar a los usuarios. Para poder acceder a los datos, el 10% de las apps tenían el permiso para su recopilación que Google Play exige. El resto tenían problemas en equipos que tuvieran el sistema Android 11 o versiones superiores.
Recomendaciones a los usuarios
No es la primera vez que Google tiene que retirar aplicaciones de la Play Store. Anteriormente se han dado numerosos casos de apps que también contenían malware y tenían millones de descargas.
Por eso, recomendamos a los usuarios que mantengan sus aplicaciones actualizadas siempre que se pueda y que tengan extremada precaución al descargar archivos o aplicaciones, aunque sea desde la Play Store.
Asimismo, es aconsejable tener un sistema de antivirus en el dispositivo y realizar un diagnóstico cada vez que se haga una descarga.
Por otro lado, cuando las aplicaciones son descargadas, suelen pedir permisos para acceder a ciertos espacios del sistema operativo del dispositivo. Lo ideal sería no otorgar ningún permiso, ya que los ciberdelincuentes pueden acceder a SMS, notificaciones, cámara, micrófono, localización, etc.
Por último, se deben evitar las redes públicas, ya que son otra vía de entrada de los ciberatacantes.