Google ha retirat de la Play Store 85 aplicacions que es dedicaven a robar les contrasenyes de les xarxes socials dels usuaris que queien als seus paranys. Una d?aquelles apps ja portava més d?un milió de descàrregues.
Inseguretat a la Play Store: 85 apps robaven dades durant set mesos
Gairebé cent aplicacions que robaven contrasenyes han estat actives a la Play Store durant set mesos. Durant aquest període de temps, les apps més antigues han rebut entre 1.000 i 100.000 descàrregues, mentre que la més popular ha arribat fins a 1.000.000 descàrregues des que es va publicar a la botiga de Google el març de 2017. Es tractava de Mr President Rump, un joc paròdia de l'actual president dels Estats Units.
Aquestes aplicacions demanaven ingressar a la xarxa social VK en instal·lar-se, de la mateixa manera que altres jocs ho fan amb el teu compte de Google o de Facebook per participar a les puntuacions en línia i guardar el teu progrés. Les vulnerabilitats han estat descobertes per Kaspersky, recentment prohibida a Estats Units per les seves connexions amb Rússia. Tot i que un gruix d'aplicacions es van publicar entre l'octubre i el novembre del 2017, diverses es van publicar a inicis d'estiu d'aquest any. No obstant, el mateix grup porta pujant codi maliciós a la Play Store dos anys, modificant sempre el seu modus operandi per evitar ser detectats.
Continuen els problemes de seguretat en Android
Aquest darrer descobriment per part de Kaspersky no és sinó un més dels continus problemes de seguretat d'Android. Que 85 aplicacions hagin estat robant dades durant els darrers mesos és preocupant, i que el mateix grup de cibercriminals porti dos anys actuant sense possibilitat d'evitar les accions ho és més. La Play Store de Google hauria de ser un entorn segur on qualsevol usuari pogués descarregar una aplicació sense preocupar-se de res, però la realitat indica el contrari.
En els darrers mesos els usuaris d'Android s'han exposat a la vulnerabilitat Wifi KRACK, un un bug capaç d'exposar milions de missatges, un apps de llanterna que buscaven robar les teves dades del banc… Al que se suma que, si ets un usuari d'un telèfon de OnePlus, t'estan robant les teves dades cada sis hores. El resultat és que només durant els tres darrers mesos hi ha hagut cinc casos destacats de forats de seguretat, ja sigui a nivell global d'Android o individual de marca. Una sèrie de problemes amb què Android hauria de ser capaç de bregar molt millor.