Detectan 60 apps con más de 100 mllns. de descargas en PlayStore que compartían una biblioteca de software malicioso

Google ha retirado de su tienda digital Play Store cerca de 60 aplicaciones que en conjunto sumaban más de cien millones de descargas, por compartir una biblioteca de software malicioso capaz de recopilar datos de los equipos infectados como la lista de ‘apps’ instaladas o el historial de ubicación.

MIRA: Llamadas que utilizan IA para realizar estafas: ¿cómo evitar caer en estas situaciones?

Goldoson es el nombre que los investigadores de McAfee ha puesto a la biblioteca de software que había infectado 60 aplicaciones legítimas de la tienda de Google. La compañía tecnológica, tras el aviso, retiró gran parte de ellas, aunque algunas están todavía disponibles después de que los desarrolladores ofrecieran una actualización que eliminaba la amenaza.

Estas aplicaciones, una vez instaladas en un smartphone Android, contactaban con un dominio de servidor remoto para la instalación de configuraciones que para el funcionamiento de parámetros específicos, con los que recopilaban información de los dispositivos, como detallan desde McAfee, en el blog oficial.

Las acciones más habituales que realizaban era la carga de anuncios maliciosos, la recopilación de datos (litado de apps instaladas, historial de ubicaciones, direcciones Bluetooth y WiFi, etc.) y su envío periódico al servidor remoto. Cuando estos datos se combinan, “permiten la identificación de los individuos”, afirman desde la empresa de ciberseguridad.

Para poder acceder a estos datos, en torno al 10% de las aplicaciones contaban con el permiso pertinente para su recopilación, que PlayStore exige al entender que se trata de datos sensibles. El resto encontraban dificultades en equipos que tuvieran instalado el sistema Android 11 o una versión superior.