¡Bórralas cuanto antes! Estas 60 apps roban datos y dañan tu celular

Tienen un software malicioso capaz de recopilar la lista de aplicaciones instaladas y el historial de ubicación, etc.

heraldodemexico.com.mxHay terribles noticias para los usuarios de dispositivos móviles con el sistema operativo de Android, y lo que pasa es que 60 aplicaciones legítimas fueron infectadas por un software malicioso capaz de recopilar datos de los equipos infectados, tales como: la lista de apps instaladas o el historial de ubicación. Aunque Google pudo retirar a tiempo las plataformas dañadas, re registraron más de cien millones de descargas en la tienda digital Play Store… las cuales formaban parte de una biblioteca especializada.

A pesar de que dieron de baja la mayoría de las aplicaciones, algunas se conservaron en la aplicación de compra de Google porque ofrecieron una actualización que eliminaba la falla. FOTO: Adobe Stock

McAfee lo nombró “Goldoson”

Los investigadores de McAfee decidieron que la biblioteca de este malware debería llamarse Goldoson, la cual infectó 60 aplicaciones legítimas de la tienda digital de Google. Luego de que se hiciera pública esta información, la compañía con el buscador más usado en el mundo, retiró gran parte de las apps infectadas, aunque algunas todavía están disponibles después de que los desarrolladores ofrecieran una actualización que eliminaba la amenaza.

Los equipos con el sistema operativo de Android 11 en adelante no se vieron afectados debido a que el software bloqueó los permisos. FOTO: Adobe Stock

Cabe destacar que estas aplicaciones funcionaban de una manera muy puntual. Una vez instaladas en un smartphone con Android, contactaban con un dominio de servidor remoto para la instalación de configuraciones —que para el funcionamiento de parámetros específicos— recopilaban la información completa de los dispositivos, al menos así detallaron los especialistas de McAfee, en un blog oficial.

Al menos 10 por ciento de las aplicaciones espió a sus usuarios por tener los permisos necesarios para hacerlo. FOTO: Adobe Stock

Entre las tareas más habituales que realizaban las aplicaciones, era la carga de anuncios maliciosos, la recopilación de datos como: el listado de apps instaladas, historial de ubicaciones, direcciones Bluetooth y WiFi, etc., y su envío periódico al servidor remoto. Cuando esta puntual información se combinaba, le “permitían la identificación de los individuos”, o al menos así lo afirmaron desde la empresa de ciberseguridad.

El equipo de investigación móvil de McAfee descubrió una biblioteca de software que denominó Goldoson. FOTO: McAfee

Para poder acceder a estos datos sensibles, se supo que al menos 10 por ciento de las aplicaciones contaban con el permiso pertinente para su recopilación, lo cual no era de extrañarse porque Google Play lo exige al usuario del equipo móvil al entender que se trata de información sensible. El resto encontraban dificultades en equipos que tuvieran instalado el sistema Android 11 o una versión superior.

Recopila listas de aplicaciones instaladas y un historial de información de dispositivos Wi -Fi y Bluetooth, incluidas las ubicaciones de GPS cercanas. FOTO: McAfee
                                                         
Compartir