Google retiró de su tienda digital Play Store cerca de 60 aplicaciones porque contenían una biblioteca de ‘software’ malicioso capaz de recopilar datos de los equipos infectados como la lista de ‘apps’ instaladas o el historial de ubicación.
PUBLICIDAD
Investigadores de McAfee llamaron “Goldoson” al grupo de ‘software’ que infectó 60 aplicaciones legítimas de la tienda de Google. La compañía retiró gran parte de ellas, aunque algunas están todavía disponibles después de que los desarrolladores ofrecieran una actualización que eliminaba la amenaza.
PUBLICIDAD
Échale un ojo: ¿Qué es el ‘condón USB’ y por qué se debe usar contra el ‘malware’?
Una vez instaladas estas “apps” en un teléfono Android, contactaban con un dominio de servidor remoto para la instalación de configuraciones que para el funcionamiento de parámetros específicos, con los que recopilaban información de los dispositivos, como detallan desde McAfee, compañía de software especializada en seguridad informática.
Las acciones más habituales que realizaban era la carga de anuncios maliciosos, la recopilación de datos (listado de ‘apps’ instaladas, historial de ubicaciones, direcciones Bluetooth y WiFi, etc.) y su envío periódico al servidor remoto. Cuando estos datos se combinan, “permiten la identificación de los individuos”, afirmaron desde la empresa de ciberseguridad.
Te recomendamos: ¡No es tu WiFi! WhatsApp presenta fallas a nivel mundial
Para poder acceder a estos datos, el 10% de las aplicaciones contaban con el permiso pertinente para su recopilación, que Google Play exige al entender que se trata de datos sensibles. El resto encontraban dificultades en equipos que tuvieran instalado el sistema Android 11 o una versión superior.
