Google ha retirado de la Play Store 85 aplicaciones que se dedicaban a robar las contraseñas de las redes sociales de los usuarios que caían en sus trampas. Una de esas apps ya llevaba más de un millón de descargas.
Inseguridad en la Play Store: 85 apps robaban datos durante siete meses
Casi cien aplicaciones que robaban contraseñas han estado activas en la Play Store durante siete meses. Durante este periodo de tiempo, las apps más antiguas han recibido entre 1.000 y 100.000 descargas, mientras que la más popular ha llegado hasta 1.000.000 de descargas desde que se publicó en la tienda de Google en marzo de 2017. Se trataba de Mr President Rump, un juego parodia del actual presidente de los Estados Unidos.
Estas aplicaciones pedían ingresar en la red social VK al instalarse, del mismo modo que otros juegos lo hacen con tu cuenta de Google o de Facebook para participar en las puntuaciones online y guardar tu progreso. Las vulnerabilidades han sido descubiertas por Kaspersky, recientemente prohibida en Estados Unidos por sus conexiones con Rusia. Aunque un grueso de aplicaciones se publicaron entre octubre y noviembre de 2017, varias se publicaron a inicios de verano de este año. No obstante, el mismo grupo lleva subiendo malware a la Play Store dos años, modificando siempre su modus operandi para evitar ser detectados.
Continúan los problemas de seguridad en Android
Este último descubrimiento por parte de Kaspersky no es sino uno más de los continuos problemas de seguridad de Android. Que 85 aplicaciones hayan estado robando datos durante los últimos meses es preocupante, y que el mismo grupo de cibercriminales lleve dos años actuando sin posibilidad de evitar sus acciones lo es más. La Play Store de Google debería ser un entorno seguro en el que cualquier usuario pudiera descargar una aplicación sin preocuparse de nada, pero la realidad indica lo contrario.
En los últimos meses los usuarios de Android se han expuesta a la vulnerabilidad Wifi KRACK, a un bug capaz de exponer millones de mensajes, a apps de linterna que buscaban robar tus datos del banco… A lo que se suma que, si eres un usuario de un teléfono de OnePlus, te están robando tus datos cada seis horas. El resultado es que solo durante los tres últimos meses ha habido cinco casos destacados de agujeros de seguridad, ya sea a nivel global de Android o individual de marca. Una serie de problemas con los que Android debería ser capaz de lidiar mucho mejor.
El artículo Google retira de la Play Store 85 apps que robaban contraseñas se publicó en AndroidAyuda.