Google elimina más de medio centenar de apps porque contenían software malicioso

Las aplicaciones móviles son una de las herramientas más usadas por los ciberdelincuentes para ocultar software malicioso.  Recientemente, Google ha eliminado alrededor de 60 aplicaciones de su tienda digital Play Store debido a que compartían una biblioteca de software malicioso llamada «Goldoson«. Esta biblioteca tenía la capacidad de recopilar información de los dispositivos infectados, como la lista de aplicaciones instaladas y el historial de ubicación.

En total, estas aplicaciones tenían más de cien millones de descargas. Los investigadores de McAfee descubrieron la biblioteca maliciosa y notificaron a Google, quien retiró la mayoría de las aplicaciones afectadas. Sin embargo, algunos desarrolladores actualizaron sus aplicaciones para eliminar la amenaza y aún están disponibles en la tienda.

Cuando los usuarios descargaban e instalaban estas aplicaciones en sus teléfonos Android, estas aplicaciones establecían contacto con un servidor remoto y descargaban configuraciones especiales para recopilar información de los dispositivos. Estas configuraciones permitían que las aplicaciones funcionaran con ciertos parámetros específicos.

Estas aplicaciones maliciosas realizaban varias acciones, como la carga de anuncios maliciosos y la recopilación de información del dispositivo, como la lista de aplicaciones instaladas, el historial de ubicaciones y las direcciones de Bluetooth y Wifi. Esta información era enviada periódicamente a un servidor remoto. Cuando estos datos se combinaban, permitían la identificación de los usuarios individuales, según informa la empresa de ciberseguridad.

Para acceder a estos datos, aproximadamente el 10% de las aplicaciones requerían el permiso correspondiente, que Google Play considera como información sensible. Sin embargo, el resto de las aplicaciones tenían dificultades en dispositivos con Android 11 o versiones superiores.

Para evitar que las apps instaladas en el teléfono recopilen demasiada información personal, hay algunas medidas que los usuarios pueden tomar como:

1. Leer las políticas de privacidad: Antes de descargar una aplicación, es importante leer su política de privacidad para comprender qué datos recopilan y cómo los utilizan.
2. Revisar los permisos de la aplicación: Al instalar una aplicación, se solicitan permisos para acceder a ciertos datos. Es importante revisar estos permisos y conceder solo los necesarios para el funcionamiento de la aplicación.
3. Configurar las opciones de privacidad en el dispositivo: Los usuarios pueden configurar las opciones de privacidad en su dispositivo, como desactivar la opción de ubicación o limitar la publicidad personalizada.
4. Utilizar herramientas de seguridad: Las herramientas de seguridad, como los antivirus y los firewalls, pueden ayudar a detectar y bloquear aplicaciones maliciosas.