Al menos 500 aplicaciones que colectivamente sumán más de 100 millones de descargas desde Google Play contenían una puerta trasera secreta que permitía a los desarrolladores instalar una amplia gama de spyware en cualquier momento, dijeron el lunes investigadores de la firma de seguridad Lookout en un anuncio oficial.
Las aplicaciones contenían un kit de desarrollo de software (SDK) denominado Igexin, que facilita que las aplicaciones creadas con ese SDK se conecten a redes publicitarias y publiquen anuncios dirigidos a los intereses específicos de los usuarios finales de las aplicaciones. Una vez que una aplicación que utiliza una versión maliciosa de Igexin se instaló en un smartphone, el SDK podría actualizar la aplicación para incluir spyware en cualquier momento, sin advertencia. El spyware más serio instalado en los smartphones era los paquetes que roban el historias de llamadas, incluyendo el tiempo que una llamada fue hecha, el número que colocó la llamada y si la llamada se conectó o no. Otros datos robados incluyen ubicaciones del smartphone en base a su GPS, listas de redes Wi-Fi cercanas y listas de aplicaciones instaladas.
Esto es lo que dice el anuncio de Lookout:
Cada vez es más común que autores de malware innovadores intenten evadir la detección mediante la presentación de aplicaciones inocuas a tiendas de aplicaciones de confianza y posteriormente, descargar código malicioso desde un servidor remoto. Igexin es algo único porque los propios desarrolladores de aplicaciones no están creando la funcionalidad malintencionada – ni están en control ni siquiera conscientes de la carga útil malintencionada que puede ser ejecutada posteriormente. En su lugar, la actividad invasiva se inicia desde un servidor controlado por Igexin.
Las aplicaciones que contienen el SDK incluyen:
- Juegos dirigidos a adolescentes (uno con 50M-100M de descargas)
- Aplicaciones meteorológicas (una con descargas de 1M a 5M)
- Radio por Internet (500K-1M descargas)
- Editores de fotos (1M-5M descargas)
- Educación, salud y fitness, viajes, emoji, aplicaciones de cámara de vídeo en casa
He estado buscando la lista completa de estas aplicaciones potencialmente peligrosas, pero no he podido encontrarla, por el momento la única forma de saber si tenemos una de estas aplicaciones instaladas es ir una a una en Settings>Apps y ver si el aún está listada en Google Play, de no ser el caso debemos removerla.
Aunque esto siempre se repite, lo hacemos una vez más, no instale aplicaciones de terceras partes no autorizadas ya que esas aplicaciones no tienen la menor auditoría y pueden tener dentro de ellas malware mucho más peligroso que el descrito aquí líneas arriba.