Logo es.androidermagazine.com
Logo es.androidermagazine.com

Google elimina 32 aplicaciones de Google Play por problemas de malware

Anonim

Ayer, la gente de Lookout divulgó su último hallazgo. Se encontró que 32 aplicaciones, en su mayoría idioma ruso, contenían lo que Lookout llama "BadNews", un nuevo código que facilita la instalación fácil de malware en los teléfonos de los usuarios que lo tienen instalado. Estiman que las aplicaciones que contienen BadNews se han instalado más de 2, 000, 000 de veces. Si bien esto no es más que una pequeña caída en comparación con los cientos de millones de dispositivos Android y más de 25 mil millones de aplicaciones instaladas desde Play Store, sigue siendo un número sorprendente.

BadNews está disfrazado de una red publicitaria. Además de publicar anuncios para otras aplicaciones menos populares que contienen el código BadNews, tiene la capacidad de enviar algunos de sus datos privados (incluido su número de teléfono e IMEI) a un servidor. También muestra mensajes de noticias falsas sobre actualizaciones de aplicaciones y enlaces a malware real que un usuario podría instalar fuera de Google Play.

Las aplicaciones infractoras, distribuidas en cuatro cuentas de desarrollador diferentes, se han eliminado de Google Play. Si cree que puede haberse visto afectado o está ejecutando una de las aplicaciones, la aplicación de seguridad de Lookout puede ayudarlo a identificar las cosas que necesita eliminar.

Apreciamos una mirada bien investigada y legítima al malware como esta noticia, y no queremos que quede enterrado como las tantas historias de FUD en Internet que son especulaciones sin números. Para obtener una lista de las aplicaciones y ver cómo se descubrió esto, haga clic en el enlace de origen a continuación. Lleve más allá del descanso para seguir discutiendo.

Fuente: Lookout

Ahora para hablar un poco sobre cómo y por qué sucedió esto, y qué podrían haber hecho los usuarios de manera diferente para protegerse. Para empezar, más de 2, 000, 000 de personas descargaron una aplicación de Google Play y dijeron "sí" cuando se les preguntó si querían permitir que la aplicación descargada tuviera acceso a su número de teléfono. Entendemos que todos los permisos de la aplicación pueden ser confusos, y que a menudo hay razones legítimas para que las aplicaciones soliciten permisos para información confidencial. Pero tenemos que ser diligentes y leer esos permisos, cada vez, y transmitir las aplicaciones que creemos que tienen solicitudes que suenan sospechosas. Si bien esto significa que es probable que tengamos que transmitir algunas aplicaciones que son inocentes, también significa que no tendremos alguna aplicación de spam que envíe todos nuestros datos de contacto a algún servidor en la Federación de Rusia. Este es el precio de tener una tienda de aplicaciones abierta, y si bien Google puede volver y eliminar las aplicaciones que se han vuelto locas después de que se encuentren, debemos tener un poco de cuidado por nuestra cuenta.

El segundo es obvio. Si hace clic en un banner publicitario que promete una actualización de una aplicación que descargó de Google Play, o le indica que descargue e instale cualquier archivo en su teléfono, debe decir que no. Esta es la razón por la cual fue un gran problema cuando Facebook decidió volverse deshonesto y actualizar su aplicación de una manera no aprobada, y por qué muchas personas estaban pidiendo sus cabezas y eliminando su aplicación de Google Play por hacerlo. Si permites que sucedan cosas como esta, nadie puede ayudarte. Esta vez, estas aplicaciones habrían sido detectadas por una aplicación de seguridad como Lookout, pero la próxima vez no. Solo di no.

Es relativamente fácil escribir código malicioso e inyectarlo en una aplicación que los usuarios desean. No es tan fácil distribuirlo desde Google Play, y como resultado vemos métodos complicados como BadNews para hacer el trabajo. Sea diligente, esté seguro y, cuando tenga dudas, solicite asesoramiento en los foros. Podemos estar discutiendo entre nosotros sobre si Samsung o HTC son el mejor teléfono, pero todos trabajamos juntos cuando un amigo lo necesita.