Google eliminó una decena de aplicaciones de Google Play, la tienda de aplicaciones de Android, por contener un malware asociado a una firma de inteligencia estadounidense, que permitía a los atacantes obtener los datos de los usuarios para posteriormente venderlos y obtener rédito económico.
La investigación, publicada por The Wall Street Journal, indica que detrás de la amenaza se encuentra la compañía de origen panameño Measurement Systems, una empresa poco conocida cuyo SDK era incluido en algunas aplicaciones populares, a cambio de un pago de entre 100 y 10000 dólares a favor de los desarrolladores.
Entre las aplicaciones infectadas por el malware, es posible encontrar herramientas como escáneres de códigos QR, “limpiadores” de memoria, apps del reloj y del tiempo y otras muchas. En total, sumaban más de 60 millones de instalaciones a través de Google Play.
Según han indicado los investigadores, Measurement Systems indicaba a los desarrolladores que los datos recopilados a través de su SDK estaban dirigidos a ser utilizados por proveedores de servicios de Internet, empresas de energía y proveedores de servicios financieros. La compañía ofrecía una cantidad de dinero específica a cada desarrollador con el objetivo de poder integrar su código en la aplicación, y especificaba estar especialmente interesada en los datos de usuarios de Oriente Medio, Asia y Europa Central y Oriental.
Varios investigadores descubrieron que dicho SDK es “el más invasivo para la privacidad que hayan visto en los seis años que llevan examinando aplicaciones móviles.” Y es que, una vez activo en el dispositivo de la víctima, era capaz de obtener una enorme cantidad de datos sensibles, que incluían datos precisos de ubicación, número de teléfono y e-mail, contenido almacenado en el portapapeles, documentos guardados en el almacenamiento interno del teléfono, e incluso archivos de WhatsApp.
Google fue informada sobre la amenaza, y decidió actuar en consecuencia eliminando las aplicaciones infectadas por el malware de su tienda de aplicaciones. Sin embargo, ha abierto la puerta a que los desarrolladores puedan volver a publicar sus apps, una vez el código del SDK sea completamente eliminado de sus aplicaciones.
La lista completa de aplicaciones contiene diez títulos diferentes que han sido descargados más de sesenta millones de veces, y se puede consultar a continuación. Ni que decir tiene que, en caso de tener una de estas aplicaciones instaladas, es muy recomendable eliminarla lo antes posible de tu dispositivo.
Speed Camera Radar
Al-Moazin Lite (Prayer Times)
WiFi Mouse (remote control PC)
QR & Barcode Scanner
Qibla Compass — Ramadan 2022
Simple weather & clock widget
Handcent Next SMS—Text w/ MMS
Smart Kit 360
Al Quarun Mp3 — 50 Reciters & Translation Audio
Audiosdroid Audio Studio DAW — Apps on Google Play
