Android es el sistema operativo más utilizado en todo el mundo. Aunque por lo general siempre recomendamos instalar aplicaciones desde la tienda oficial o, en todo caso, desde la tienda de confianza, esto no nos exime al 100% de los peligros de los piratas informáticos, ya que, aunque Google cuenta con una serie de medidas de seguridad para evitar que aplicaciones malintencionadas se cuelen en su tienda, esta no siempre funciona al 100%, tal como ha ocurrido ya en varias ocasiones y, de nuevo, ha vuelto a ocurrir.
La empresa de seguridad Dr. Web ha hecho público un nuevo troyano para Android, conocido como Android.Spy que, cuando este troyano infecta a su víctima, automáticamente comienza a recopilar datos sobre ella (dirección de correo electrónico, idioma, versión de Android, datos del dispositivo, IMEI, etc) para, posteriormente, enviarla a un servidor controlado por los piratas informáticos y empezar a mostrar publicidad personalizada en los dispositivos.
Este troyano también envía a los piratas informáticos información sobre los desarrolladores que han compilado y distribuido la aplicación, ya que este se esconde dentro de un SDK publicitario, por lo que la culpa no es, totalmente, de los programadores, ya que ellos no sabían que dicho SDK ocultaba tal sorpresa.
Por seguridad, los expertos de Dr.Web no han facilitado el nombre del SDK que oculta este troyano, aunque ya han avisado a varios de los desarrolladores afectados y recuerdan que deben tener más cuidado porque no es la primera vez que pasa. Por suerte, el troyano solo recopila la información mencionada anteriormente y después se centra en generar y mostrar publicidad personalizada a las víctimas, y en ningún momento busca robar datos sensibles sobre sus víctimas, como contraseñas o fotografías personales.
En el siguiente enlace os dejamos una lista completa con las aplicaciones que utilizan este SDK y están comprometidas por el troyano. En caso de tener alguna de ellas instalada, simplemente desinstalándola debería borrarse el troyano, ya que los expertos de seguridad aseguran que no ofrece ningún tipo de resistencia ni cuenta con funciones de persistencia.
Las medidas de seguridad de la tienda oficial de Android, la Play Store, no son suficientes
Esta no es la primera vez que este troyano se cuela en la Play Store, y tampoco será la última. El pasado mes de abril, la misma empresa de seguridad detectó la variante Android.Spy.277 en 104 aplicaciones diferentes publicadas en la Play Store, algunas de ellas con varios cientos de miles de descargas. En esta ocasión, una pequeña revisión denominada como Android.Spy.305 ha vuelto a comprometer la seguridad del sistema operativo más utilizado en todo el mundo, Android, con otros varios millones de víctimas.
Google debería revisar mejor las aplicaciones antes de publicarlas en su tienda ya que no es la primera vez que ha rechazado sin motivo aparente aplicaciones de desarrolladores noveles con buenas intenciones y deja pasar este tipo de aplicaciones.
Aunque iOS, el sistema operativo de Apple, sea más cerrado, por lo general la compañía no comete estos fallos.
Fuente:https://www.softzone.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
