Tal y como se lee en el título de este artículo, más de 500.000 de usuarios con Android han instalado aplicaciones infectadas con malware a través de la propia tienda de Google, la mayoría de estas aplicaciones tienen que ver con juegos de conducción. El investigador de seguridad ESET, Lukas Stefanko, ha publicado las 13 aplicaciones infectadas por código malicioso, pero lo sorprendente es que 2 de las aplicaciones estaban en tendencia en la Google Play.

Don’t install these apps from Google Play – it’s malware.

Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo

— Lukas Stefanko (@LukasStefanko) 19 de noviembre de 2018

Tal y como podemos ver en el tuit del investigador, estas serían todas las aplicaciones, entre todas, han superado hasta la fecha  580,000 instalaciones, de las cuales todas han sido mediante la Play Store. Muchos de los usuarios que descargaron e instalaron dichas aplicaciones de juegos, al momento de iniciar esta se cerraba, simulando un fallo de la aplicación, pero nada más lejos que realidad.

También | Ya tenemos las primeras ofertas de cara al Black Friday en la tienda online Goodoffer24, échales un vistazo 

Lo que la aplicación en realidad estaba realizando, es la descarga de archivos desde otro dominio registrado por un desarrollador en Estambul que a su vez instalaba malware, pero muy listo, en el proceso ocultaba el icono de la aplicación. Por el momento, los investigadores no están claro de lo que hacen las aplicaciones en realidad, de lo que sí tienen conocimiento es que las aplicaciones se inician cada vez que encendemos nuestro dispositivo y por su fuera poco, estás app tienen acceso total al dispositivo con la capacidad del desarrollador robar información sensible.

Recientemente un portavoz de Google confirmó lo que el investigador de ESET ha revelado y ha dicho que es cierto, las aplicaciones han violado las políticas de la tienda. Algo que es bastante vergonzoso, ya que se supone que Google es la que debería vigilar la seguridad en Android pero no es así, se le cuelan hasta por la misma tienda.

¿Qué te parece?

Fuente >> Techcrunch