Descubren un peligroso malware en 60 apps para Android con millones de descargas
Estas son las aplicaciones que debes borrar ahora mismo de tu teléfono o tableta Android para evitar un nuevo malware.
A pesar de que Google está dedicando un gran esfuerzo para evitar que ciertas aplicaciones fraudulentas estén disponible en su tienda oficial, cada cierto tiempo recogemos noticias relacionadas con una serie de apps que se acaban eliminando de la Google Play Store por contener malware.
Y ha vuelto a pasar, porque el equipo de investigación de McAfee ha descubierto una biblioteca de software llamada Goldoson, capaz de recopilar información confidencial y realizar fraude publicitario, y que ha estado incluida en un gran conjunto de aplicaciones de la Google Play Store.
Según parece, los desarrolladores de estas aplicaciones que estuvieron utilizando esta biblioteca de software de terceros, no sabían que incluían malware malicioso en sus programas, por lo que Google les ha dado la opción de limpiar el código para que regresen sus aplicaciones.
Se trata de un malware importante, dado que una vez instalado, puede recopilar datos sobre las aplicaciones instaladas en un dispositivo, pero también un historial de dispositivos conectados al WiFi, Bluetooth y ubicaciones GPS.
También es capaz de cometer fraude publicitario al hacer clic en anuncios en segundo plano sin el consentimiento del usuario.
Esto último lo logra mediante la biblioteca que carga el código HTML y lo inyecta en un WebView personalizado y oculto.
Según explica la firma de investigación, una vez instalada esta biblioteca en una aplicación, se registra el dispositivo y recibe sus configuraciones remotas al mismo tiempo que se ejecuta la aplicación.
Estas son las aplicaciones afectadas
Entre las aplicaciones afectadas, figuran las siguientes: L.Point with L.Pay, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player, Live Score, GOM Audio, y Compass 9. Para saber el resto de las aplicaciones infectadas, las lista McAfee.
De esta forma, se reconoces alguna, debes borrarla inmediatamente de tu teléfono o tablet hasta que sea actualizada y regrese a la tienda.
Según comentan, los usuarios que están ejecutando las últimas versiones de Android están más protegidos contra las aplicaciones que intentan recopilar información del dispositivo.
Sin embargo, la firma sostiene que incluso en la última versión del sistema operativo Android, esta biblioteca maliciosa es capaz de recopilar información confidencial en alrededor del 10 % de las aplicaciones instaladas.
McAfee ya informó a Google sobre las aplicaciones que contenían esta biblioteca de software malicioso, y Google las retiró de la tienda.
Aquellas aplicaciones que fueron actualizadas por sus desarrolladores ya sin el código malicioso, irán volviendo de forma paulatina a la tienda.
Conoce cómo trabajamos en ComputerHoy.