Google Play Store de Android tenía más de mil aplicaciones infectadas con peligroso spyware.

Posted on Aug 15 2017 - 8:07pm by Elias Villagran

Es cierto, Android no es precisamente un ejemplo de seguridad, pero con el pasar de los años las medidas de seguridad implementadas por sus desarrolladores han dado una robustez mucho más confiable al software libre del androide. Lamentablemente no podemos decir lo mismo de la tienda de aplicaciones de Android, este es quizá el punto más débil hoy en día para los usuarios de Android, y es que al parecer los filtros de seguridad no son muy complicado de evadir y no es raro escuchar que la store de aplicaciones está llena de aplicaciones inseguras, y así lo demuestra un nuevo reporte.

El reporte esta vez proviene de la firma de seguridad Lookout, quienes aseguran que a través de la Play Store se han distribuido más de mil aplicaciones en la plataforma oficial, basadas en una peculiar clase de spyware, denominado como SonicSpy, capaz de intervenir completamente cualquier terminal infectado.

Ya llegando a ver las capacidades de este tipo de aplicaciones “infecciosas” de verdad el panorama no es de lo más agradable ya que el spyware lograría utilizar tu dispositivo como un zombie capaz de grabar silenciosamente audio, tomar fotos con la cámara, hacer llamadas en segundo plano, enviar mensajes de texto a números especificados por el atacante, recuperar registros de llamadas, contactos e información sobre puntos de acceso Wi-Fi. En resumen, si ese spyware llega a tu teléfono estarás en serios problemas.

El origen de este problema que tiene la Play Store de Google surge luego de analizar la aplicación llamada Soniac, desarrollada por iraqwebservice y que en segundo plano ejecutaba todas las funciones anteriormente descritas.

Ahora lo extraño de la historia, se habla de mil aplicaciones infectadas por el spyware y que estaban en la Play Store de Google, aplicaciones que misteriosamente desaparecieron de un día para otro y que no se supo más de ellas, no se sabe si fue Google quien luego de ser avisado (porque antes de publicar vulnerabilidades siempre se le da aviso a los afectados, en este caso Google) tomó medidas, o fueron los propios desarrolladores quienes antes de ser descubiertos por Google retiraron las aplicaciones antes de que los dejaran en evidencia, no se sabe que pasó pero las aplicaciones ya no están disponibles.

Aunque las aplicaciones ya no se encuentren disponibles para descarga todavía persiste el problema para todos los que descargaron dichas aplicaciones, aunque de seguro si todavía alguien tiene dichas aplicaciones existe una gran posibilidad de que estas dejen de funcionar sin aviso alguno, todo para ocultar el problema descubierto por esta empresa de seguridad.

Respecto al problema, no hay pronunciamiento por parte de la gente de Android o Google.

Fuente: Lookout.
Autor: Elias Villagrán Donaire (Twitter).

Related Posts Plugin for WordPress, Blogger...

Comentarios

comments

About the Author