La compañía de seguridad móvil Lookout alertó mediante un comunicado sobre un kit de desarrollo de software (SDK, por sus siglas en inglés) que estaba siendo utilizado como espía.
Existían 500 aplicaciones disponibles en Google Play que funcionaban con esta versión maligna del kit de desarrollo llamado Ixegin.
La mayoría de las apps gratuitas utilizan el SDK para poder mostrar la publicidad que les consigue ingresos.
Según Lookout, los creadores del malware Ixegin lograron engañar a los desarrolladores de las apps para que utilizaran su software.
#ICYMI last week Lookout researchers discovered spyware capabilities within the Igexin ad SDK. Read more here: https://t.co/b82T60AFRQ
— Lookout (@Lookout) August 28, 2017
Google tomó la decisión de retirar todas las aplicaciones víctimas de Ixegin para poder eliminar el virus de su sistema y volver a subirlas a la tienda virtual.
A pesar de que la empresa actuó rápido, Ixegin logró entrar a algunos aparatos móviles y consiguió datos como el historial de llamadas, ubicaciones GPS, redes WiFi cercanas y una lista de las apps descargadas en el dispositivo.
Lookout no publicó los nombres de todas las aplicaciones, pero en el comunicado se mencionan dos de ellas.
La primera es SelfieCity y la segunda es LuckyCash, las cuales contaban con cinco y tres millones de descargas respectivamente.
En cuanto a las demás, sólo se mencionó que el virus estaba presente en aplicaciones de clima, de radio por internet, de juegos para adolescentes, educacionales, de salud, de ejercicio, de viajes, emojis, editoras de fotografía, entre otras.
Todas éstas pusieron en riesgo la privacidad de más de 100 millones de usuarios Google.
Si alguna de tus apps dejó de funcionar repentinamente ya sabes la causa.
Aunque el problema ya está resuelto, debes ser cuidadoso al descargar. Nunca otorgues información personal o contraseñas.
También te puede interesar:
1 comentario
Pingback: Apps que te permiten compartir tu ubicación en tiempo real - Enconsumo