Aunque se trataba de aplicaciones legítimas, estaban infectadas con una biblioteca de software malicioso llamada Goldoson por los investigadores.
Google retiró de su tienda digital Play Store cerca de 60 aplicaciones que en conjunto sumaban más de cien millones de descargas, por compartir una biblioteca de ‘software’ malicioso capaz de recopilar datos de los equipos infectados como la lista de ‘apps’ instaladas o el historial de ubicación.
Goldoson es el nombre que los investigadores de McAfee han puesto a la biblioteca de ‘software’ que había infectado 60 aplicaciones legítimas de la tienda de Google. La compañía tecnológica, tras el aviso, retiró gran parte de ellas, aunque algunas están todavía disponibles después de que los desarrolladores ofrecieran una actualización que eliminaba la amenaza.
Estas aplicaciones, una vez instaladas en un ‘smartphone’ Android, contactaban con un dominio de servidor remoto para la instalación de configuraciones que, para el funcionamiento de parámetros específicos, con los que recopilaban información de los dispositivos, como detallan desde McAfee, en el blog oficial.
Las acciones más habituales que realizaban era la carga de anuncios maliciosos, la recopilación de datos (listado de ‘apps’ instaladas, historial de ubicaciones, direcciones Bluetooth y WiFi, etc.) y su envío periódico al servidor remoto. Cuando estos datos se combinan, “permiten la identificación de los individuos”, afirman desde la empresa de ciberseguridad.
Para poder acceder a estos datos, en torno al 10 por ciento de las aplicaciones contaban con el permiso pertinente para su recopilación, que Google Play exige al entender que se trata de datos sensibles. El resto encontraban dificultades en equipos que tuvieran instalado el sistema Android 11 o una versión superior.
Con información de Europa Press