A La tienda de Google se le continúan colando aplicaciones infames. Los expertos en seguridad de Dr. Web, dicen haber descubierto una serie de aplicaciones bastante populares que tienen la capacidad de espiar a los usuarios y robar sus datos personales.
Lo que hace que esta última tanda de aplicaciones troyanizadas sea tan aterradora es la cantidad de veces que se han descargado.
Según Dr. Web, se cree que alrededor de 400 millones de veces.
De ser cierto, se trataría de uno de los ataques más grandes
Los investigadores de seguridad afirman que el código malicioso se disfraza como un SDK de marketing y se presenta a las víctimas en forma de minijuegos o las atrae con premios.
[note style="5" type="warning"]Un SDK es un conjunto de herramientas de creación de software para una plataforma específica.[/note]
Para perpetrar el asunto se valen de un «módulo troyano» llamado Android.Spy.SpinOk que al inicializarse, se conecta a un servidor de comando y control.
Esto permite a los administradores del módulo troyano acceder a los archivos del dispositivo del usuario.
Algunas de estas aplicaciones siguen conteniendo SDK malicioso.
Otras lo tenían solo en versiones determinadas.
Muchas ya han sido eliminadas de la tienda de Google.
Las que todavía están disponibles para descargar seguramente se han actualizado, por lo que es vital que los usuarios verifiquen esta pequeña lista de las más descargadas, para ver si sus dispositivos pueden haberse visto comprometidos.
- Noizz: editor de vídeo con música - Descargado 100 millones de veces.
- Zapya - transferencia de archivos - Descargado 100 millones de veces. (El módulo troyano estaba presente en la versión 6.3.3 a la versión 6.4 y no está en la versión actual 6.4.1)
- vFly: editor y creador de video -Descargado 50 millones de veces.
- MVBit - MV video status maker - Descargado 50 millones de veces.
- Biugo - creador y editor de video -Descargado 50 millones de veces.
- Crazy Drop - Descargado 10 millones de veces.
- Cashzine - ganar dinero mediante recompensas - Descargado 10 millones de veces.
- Fizzo Novel - lectura sin conexión - Descargado 10 millones de veces.
- CashEM: obtener recompensas- Descargado 5 millones de veces.
- Tick: reloj - Descargado 5 millones de veces.
Si has instalado alguna de estas aplicaciones, lo más sensato y prudente es eliminarla. También puedes verificar si ha recibido una actualización reciente y se encuentra libre de códigos exóticos.
Para consultar la lista completa puedes pulsar en el siguiente enlace.
