Detectan 60 apps con más de 100 millones de descargas en Google Play infectadas con un malware

Uno de los mayores peligros que existen en el mundo de internet es lo que se esconde detrás de la carátula de un contenido, aplicación o página web, ya que pueden esconder un malware u otro tipo de virus que permita a los ciberdelincuentes realizar ataques. Debido a ello, las empresas realizan de manera habitual tareas de investigación para poder identificar estos sucesos, algo que esta vez le ha ocurrido a la tienda de aplicaciones de Google tras encontrar un programa maligno que está infectando a los dispositivos.

Google Play, es la tienda en la que podemos encontrar miles de aplicaciones de todos los tipos y para cualquier función. Este portal, conecta a los usuarios con los diferentes desarrolladores de apps, que a veces pertenecen a grandes compañías y otras a personas independientes. Dentro de este último grupo, hay veces en las que se cuelan los ciberdelincuentes, subiendo aplicaciones que esconden algún tipo de virus para llevar a cabo un ciberataque.

Esta vez ha sido descubierto por el grupo de investigadores de la compañía de ciberseguridad McAfee, ya que tras analizar Google Play, ha descubierto una biblioteca de software malicioso que es capaz de recopilar datos de los dispositivos infectados en función de la lista de aplicaciones que tiene instaladas o se encuentran en el historial de ubicación.

Esta biblioteca que ha sido denominada como Goldoson, habría infectado alrededor de 60 apps de la tienda de Google y, lo que hace realmente preocupante a este descubrimiento, es que estas aplicaciones habían registrado más de 100 millones de descargas antes de dar este aviso. Según se ha podido conocer, se han retirado algunas de ellas de la tienda de aplicaciones. Aun así, algunas siguen estando disponibles debido a que sus desarrolladores han extendido un parche de seguridad que eliminaba la amenaza.

Carga de anuncios maliciosos y recopilación de datos

Para poder infectar al dispositivo del usuario, únicamente tenía que descargar una de estas 60 aplicaciones, ya que de manera automática, contactaban con un dominio de servidor remoto para instalar las configuraciones y parámetros que necesitaba para empezar a recopilar la información. Las apps afectadas son las que aparecen en la tabla que les facilitamos a continuación.

Según reflejan las acciones más comunes de este malware, destacaban la carga de anuncios maliciosos, la recopilación de datos del dispositivo (ubicación, direcciones Bluetooth o WiFi) y el envío de esta información a un dispositivo remoto. Aunque esto pueda no parecer mucho, toda esta información permite a los ciberdelincuentes «la identificación de los individuos», han afirmado desde la empresa de ciberseguridad.