Google play retira 15 aplicaciones por incluir virus

Google play retira 15 aplicaciones por incluir virus

Miguel Criado

Es la segunda vez en dos semanas que Google tiene que retirar de su tienda de aplicaciones varias apps porque contenían código malicioso. Aunque la compañía desplegó un nuevo sistema de rastreo de apps sospechosas de hacer algo más de lo que decían, aún se cuelan algunos programas diseñados para robar información personal.

El último aviso partió de expertos en seguridad de McAfee. Hasta ahora han descubierto 15 aplicaciones de dos desarrolladores que, según las estadísticas de Google Play, se han descargado por lo menos 70.000 usuarios. Debido al riesgo de privacidad que estas aplicaciones representan para los usuarios de Android, todas ellas han sido retiradas del mercado. McAfee Mobile Security ha detectado estas amenazas con el nombre de Android/DougaLeaker.A. Aconsejan a los usuarios que deben verificar en Google play y antes de la instalación de la app sospechosa que ésta no pida permisos excesivos o que no esté relacionados con las acciones de la app.

Los investigadores de McAfee descubrieron primero el código malicioso, en concreto un troyano, que llegó a Google play oculto en un vídeo que, para poder descargarlo, antes requería enviar información personal a un servidor remoto. En este caso concreto, había apps de contenido erótico destinadas al mercado japonés y juegos.

Cuando la aplicación iba a instalarse, activaba dos solicitudes de permisos sospechosas, una para leer los datos de contactos y otra para leer el estado e identificación del teléfono. La primera acción que del malware cuando era ejecutado era obtener el IMEI del dispositivo, el número de teléfono, la lista de contactos y todo mientras nos muestra como, supuestamente, está descargando el vídeo.

Google desplegó el sistema Bouncer en febrero para escanear las aplicaciones en busca de comportamientos extraños. Pero son tantas apps las que salen cada día que, por lo visto, algunas aún siguen colándose en Google play.

Vía Ars Technica