Google Play retira algunas aplicaciones por compartir software malicioso

60 apps fueron retiradas de Google Play por compartir software malicioso capaz de recopilar datos como la lista de apps instaladas o el historial de ubicación

Google retiró de su tienda digital Play Store cerca de 60 aplicaciones que en conjunto sumaban más de cien millones de descargas, por compartir una biblioteca de software malicioso capaz de recopilar datos de los equipos infectados como la lista de apps instaladas o el historial de ubicación.

Goldoson es el nombre que los investigadores de McAfee han puesto a la biblioteca de ‘software’ que había infectado 60 aplicaciones legítimas de la tienda de Google. La compañía tecnológica, tras el aviso, retiró gran parte de ellas, aunque algunas están todavía disponibles después de que los desarrolladores ofrecieran una actualización que eliminaba la amenaza.

Estas aplicaciones, una vez instaladas en un smartphone Android, contactaban con un dominio de servidor remoto para la instalación de configuraciones para el funcionamiento de parámetros específicos, con los que recopilaban información de los dispositivos, como detallan desde McAfee, en el blog oficial.

Las acciones más habituales que realizaban era la carga de anuncios maliciosos, la recopilación de datos (listado de apps instaladas, historial de ubicaciones, direcciones Bluetooth y WiFi, etc.) y su envío periódico al servidor remoto. Cuando estos datos se combinan, “permiten la identificación de los individuos”, afirman desde la empresa de ciberseguridad.

Para poder acceder a estos datos, en torno al 10 por ciento de las aplicaciones contaban con el permiso pertinente para su recopilación, que Google Play exige al entender que se trata de datos sensibles. El resto encontraban dificultades en equipos que tuvieran instalado el sistema Android 11 o una versión superior.