Compartir

En nuestra vida normal, siempre queremos más protección, ya que la seguridad es algo que nos preocupa a todos y queremos sentirnos protegidos a toda costa. En nuestros dispositivos móviles nos pasa algo muy parecido, ya que guardamos mucha información valiosa para nosotros. Los virus, spywares o componentes maliciosos son cosas que tarde o temprano se adentra en cualquier teléfono, red o tienda de aplicaciones como en este caso. Esta vez le ha tocado a Google, que ha visto que en Google Play Store se encontraban más de 500 aplicaciones infectadas.

Spywares en la Google Play Store

Hay cientos de virus distintos, cada uno con un objetivo, como el de bloquear el teléfono o espiar todas tus contraseñas y cuentas. Se han descubierto más de 500 aplicaciones que estaban en Google Play Store que contenían este virus. Básicamente, pretendían espiarte y seguro que han conseguido hacerlo en millones de teléfonos. A pesar de que Google posee muchos cortafuegos y sistemas de seguridad para detectarlo, se ha colado a través de un SDK para la publicidad.

Igexin spyware Google Play Store

Para los desarrolladores, existe una alternativa para no tener que crear una aplicación desde 0: hay algunos componentes que puedes comprar o descargarte de servidores comunes , como es el caso de algunos SDK. Quienes apostaron por el SDK publicitario de Igexin (a grandes rasgos, una herramienta para introducir publicidad en las aplicaciones), se llevaron algo más de lo que querían. A través de su uso, se puso en marcha el “Caballo de Troya” en forma de aplicaciones desde las que espiar a los usuarios e intentar instalar aplicaciones en segundo plano era pan comido. Es decir, que tú te bajabas una aplicación y, como estaba “contaminada” podía espiarte y “forzar” la instalación de otras aplicaciones sin tu conocimiento. Además, según parece, este virus estaba realmente escondido e incluso podía ser modificado desde la red.

El hallazgo se ha producido gracias a Lookout, que nos ha revelado exactamente qué aplicaciones han sido afectadas por el mal uso de algunas versiones de este SDK (y que además, en cierto modo, han sido víctimas).

Todo esto ha pillado por sorpresa tanto a los desarrolladores como a los usuarios. Juegos para adolescentes, uno de ellos con más de 50 millones de descargas, aplicaciones para informarnos sobre el tiempo, aplicaciones de radio, con más de 500.000 descargas, editores de foto con millones de descargas y aplicaciones educativas, de salud, viaje, emojis y vídeos se han visto afectadas por este malware.

Igexin

Lookout también ha hecho un estudio donde se puede ver que el SDK de Igexin descargaba fragmentos de código, plugins, que modificaban por completo el funcionamiento del mismo. Estos plugins estaban a la espera de enviar a sus servidores tu registro de llamadas.

No todo es malo

Lo bueno es que Lookout ya comunicó estos problemas a Google y a los desarrolladores y todas las aplicaciones y todas las aplicaciones afectadas han sido eliminadas de Google Play Store o actualizadas con nuevas versiones que no utilizan este SDK de Igexin, por eso siempre es bueno mantener las aplicaciones actualizadas.

Vía | Lookout

También podría interesarte: El vicepresidente de Samsung irá 5 años a la cárcel

Buenas a todos! Soy un amante del mundo de la tecnología, de los videojuegos y del automovilismo. Actualmente soy estudiante de sistemas microinformáticos y redes y estoy encantado de formar parte de este proyecto. Si quieres estar al tanto de futuras novedades, ¡no olvides seguirnos en nuestras redes sociales! :D