Google ha retirado de su tienda digital Play Store cerca de 60 aplicaciones que en conjunto sumaban más de cien millones de descargas por compartir una biblioteca de software malicioso capaz de recopilar datos de los equipos infectados, como la lista de apps instaladas o el historial de ubicación.
Goldoson es el nombre que los investigadores de McAfee ha puesto a la biblioteca de software que había infectado 60 aplicaciones legítimas de la tienda de Google. La compañía tecnológica, tras el aviso, retiró gran parte de ellas, aunque algunas están todavía disponibles después de que los desarrolladores ofrecieran una actualización que eliminaba la amenaza.
Estas aplicaciones, una vez instaladas en un smartphone Android, contactaban con un dominio de servidor remoto para la instalación de configuraciones que para el funcionamiento de parámetros específicos, con los que recopilaban información de los dispositivos, como detallan desde McAfee, en el blog oficial.
Las acciones más habituales que realizaban era la carga de anuncios maliciosos, la recopilación de datos (litado de apps instaladas, historial de ubicaciones, direcciones Bluetooth y WiFi, etc.) y su envío periódico al servidor remoto. Cuando estos datos se combinan, "permiten la identificación de los individuos", afirman desde la empresa de ciberseguridad.
Para poder acceder a estos datos, en torno al 10 por ciento de las aplicaciones contaban con el permiso pertinente para su recopilación, que Google Play exige al entender que se trata de datos sensibles. El resto encontraban dificultades en equipos que tuvieran instalado el sistema Android 11 o una versión superior.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios