Google eliminó 500 aplicaciones de su tienda de apps, Play Store, por contener, sin conocerlo, una “puerta trasera” para la instalación de spyware que podía poner en riesgo a millones de usuarios.
De acuerdo con los investigadores de la firma Lookout, estas apps contenían el kit de desarrollo de software Igexin, que les permitía conectarse a redes de publicidad y enviar publicidad dirigida, pero que también podía actualizar la app para incluir spyware.
“Se está volviendo cada vez más común para autores de malware innovador que traten de evadir ser detectados al enviar apps inocuas a tiendas de aplicaciones confiables y, después, en algún momento, descargando código malicioso desde un servidor remoto. Igexin es, de alguna forma, único porque el desarrollador de la app no creó la función maliciosa —tampoco la controlan o siquiera están conscientes de la carga maliciosa que se puede ejecutar. En cambio, la actividad invasiva inicia desde un servidor controlado por Igexin.”, explican los investigadores.
No todas las apps, entre las que se encontraban editores de imágenes, apps de clima y juegos dirigidos a adolescentes que juntas sumaban más de 100 millones de descargas, instalaron el código malicioso, ni todas las versiones de Igexin contenían esta función, informó Ars Technica.
Esta no es la primera limpia que hace Google de su tienda de aplicaciones. En enero, la empresa alertó que retiraría todas aquellas apps que no cumplieran con su política de privacidad. Para que no fueran removidas, tenían que cumplir una de dos opciones: proveer un aviso de política de privacidad que sea válida, cuando la aplicación solicite o use información sensible del usuario o dispositivo; o incluir un enlace en la aplicación que remita a un aviso de política de privacidad válido.
Imagen original de Rob Bulmahn: Android Lineup – Beige
