Google retira 500 aplicaciones que espiaban a usuarios de Android
Más de 500 aplicaciones maliciosas fueron retiradas de la tienda de apps Google Play Store por contar con una puerta trasera secreta para instalar spyware, y así espiar a los usuarios Android y robar sus datos. Las apps, en conjunto, habían sido descargadas más de 100 millones de veces en todo el mundo.
El código malicioso instalado en estas apps fue descubierto por la firma Lookout, quienes notificaron a Google para que pudiera tomar acciones al respecto. Ahora, tras haber eliminado las aplicaciones maliciosas de la tienda virtual de la compañía, han decidido anunciar su hallazgo.
Estas apps contaban con un software llamado Igexin escondido en ellas, que les permitía conectarse a una red de anuncios y ofrecer publicidad dependiendo de los intereses personales del usuario, los cuales obtenían mediante diferentes tipos de Spyware. No todas las versiones del SDK de anuncios de Igexin proporcionan funcionalidad malintencionada. Las versiones maliciosas implementan una estructura que permite ridirigir las respuestas a una REST API alojado en http://sdk[.]Open[.]Phone[.]Igexin[.]Com/api.php.
A continuación se muestra una respuesta descodificada de esta API, que dirige al cliente para descargar y ejecutar código de dos archivos JAR cifrados:
Las aplicaciones eliminadas se dividían en los siguientes tipos:
Google asegura que ha solucionado el problema al eliminar las apps de su tienda Play Store y asegurar las apps infectadas que ya habían sido descargadas.
Fuente: Gizmodo | ArsTechnica]
El código malicioso instalado en estas apps fue descubierto por la firma Lookout, quienes notificaron a Google para que pudiera tomar acciones al respecto. Ahora, tras haber eliminado las aplicaciones maliciosas de la tienda virtual de la compañía, han decidido anunciar su hallazgo.
Estas apps contaban con un software llamado Igexin escondido en ellas, que les permitía conectarse a una red de anuncios y ofrecer publicidad dependiendo de los intereses personales del usuario, los cuales obtenían mediante diferentes tipos de Spyware. No todas las versiones del SDK de anuncios de Igexin proporcionan funcionalidad malintencionada. Las versiones maliciosas implementan una estructura que permite ridirigir las respuestas a una REST API alojado en http://sdk[.]Open[.]Phone[.]Igexin[.]Com/api.php.
A continuación se muestra una respuesta descodificada de esta API, que dirige al cliente para descargar y ejecutar código de dos archivos JAR cifrados:
Las aplicaciones eliminadas se dividían en los siguientes tipos:
- Juegos dirigidos al público adolescente, con entre 50 y 100 millones de descargas.
- Aplicaciones del clima, con entre 1 y 5 millones de descargas.
- Editores de fotos e imágenes, con entre 1 y 5 millones de descargas.
- Radio por Internet, con entre 500.000 y 1 millón de descargas.
- Apps de salud, de educación, de viajes y emojis con menos de 500.000 descargas.
Google asegura que ha solucionado el problema al eliminar las apps de su tienda Play Store y asegurar las apps infectadas que ya habían sido descargadas.
Fuente: Gizmodo | ArsTechnica]
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!