Una amenaza de seguridad crítica hizo que Google elimine más de 500 aplicaciones de Play Store

Google ha eliminado más de 500 aplicaciones de Android Play Store después de que los investigadores de Lookout Security descubrieran que esas aplicaciones tenían una vulnerabilidad de seguridad de puerta trasera que podría explotarse para inyectar spyware en los dispositivos.

Entre ellas, estas 500 aplicaciones tuvieron más de 100 millones de descargas, lo que se traduce aproximadamente en decenas de millones de dispositivos que podrían ser vulnerables a los ataques de spyware.

El kit de desarrollo de software publicitario (SDK) de las aplicaciones, llamado Lgexin, tenía la capacidad de espiar los dispositivos de los usuarios mediante la descarga de complementos maliciosos a través de una aplicación de aspecto inocente.

Los investigadores también señalaron que los desarrolladores de las aplicaciones no son responsables de crear la funcionalidad maliciosa. Más bien, "la actividad invasiva se inicia desde un servidor controlado por Igexin".

Más en Noticias: La sección de elección del editor de Google Play Store obtiene listas seleccionadas

Si bien la mayoría de estas aplicaciones se identificaron como inofensivas en la actualidad, pero su vulnerabilidad de seguridad significa que el desarrollador, o Lgexin en este caso, podría, en cualquier momento, actualizar la aplicación con un complemento de software espía malicioso y amenazar la privacidad del usuarios.

El código de spyware Lgexin podría llevar a una aplicación a grabar registros de llamadas, mensajes de texto, credenciales de inicio de sesión y mucho más.

Aunque Google está trabajando para crear un entorno seguro en Play Store, los autores de aplicaciones con intenciones maliciosas siempre están buscando una forma de satisfacer sus necesidades sin escrúpulos.

Lea también: 10 trucos y consejos útiles de la aplicación Play Store para usuarios avanzados

"Lgexin es algo único porque los propios desarrolladores de la aplicación no están creando la funcionalidad maliciosa, ni están en control o ni siquiera son conscientes de la carga maliciosa que posteriormente puede ejecutarse", dice el blog de Lookout.

Las aplicaciones que contienen el SDK infectado incluyen:

• Juegos dirigidos a adolescentes (uno con 50M-100M de descargas)
• Aplicaciones meteorológicas (una con descargas de 1M-5M)
• Radio por internet (500K-1M descargas)
• Editores de fotos (descargas 1M-5M)
• Aplicaciones educativas, de salud y fitness, viajes, emoji, cámara de video doméstica

Los investigadores informaron a Google sobre esta vulnerabilidad de seguridad entre las aplicaciones en Play Store y se eliminaron o actualizaron con una versión nueva sin la amenaza invasiva de puerta trasera.