Google debió retirar de su Play Store más de 300 aplicaciones que habían sido intervenidas para espiar a los usuarios que las descargasen y robas información de sus equipos.
La compañía tomó la decisión tras una advertencia hecha hace 20 días por la empresa de seguridad informática ESET.
La firma de seguridad explicó que las aplicaciones, una vez infectadas, formaban parte de una red (una botnet) nominada WireX, que extraía información de los teléfono celulares. Las estimación hecha por ESET señala que más de 70 mil dispositivos habría sido afectados por el software malicioso.
Un vocero de Google afirmó que ahora la firma trabaja para remover estas aplicaciones de los dispositivos infectados.
El descubridor de la falla en la seguridad de las aplicaciones fue el ingeniero informático Lukas Stefanko, quien hace un poco más de dos semanas detectó la trampa de las apps, advirtió al equipo de seguridad de Google y luego comunicó en las redes sociales las instrucciones para que los usuarios desinstalen de sus dispositivos las aplicaciones dañinas.
El especialista comentó además que ante la duda sobre si instalar o no una aplicación, una recomendación es leer los reviews en la red de esta app, y centrarse especialmente en los comentarios negativos, para evaluar si es conveniente efectuar la instalación. También sugirió prestar atención si el programa bajado cambia la apariencia de su icono o el nombre original.
No es la primera vez que Google debe realizar una eliminación masiva de aplicaciones. De hecho, uno de los grandes problemas de la tienda de aplicaciones de Android tiene que ver con las aplicaciones falsas que los hackers crean para filtrar en los teléfonos software conocido como spyware. En otros casos, el software malicioso engaña a los usuarios para que ingresen los datos de su tarjeta de crédito.
Según ESET, la empresa detecta hasta 300 aplicaciones falsas por mes. Otras recomendaciones de los especialistas tienen que ver con tener un sistema de seguridad en los dispositivos, y mantener actualizadas las aplicaciones: en el caso de que haya alguna falla, esta podría ser detectada y reparada con una actualización. Además, recomiendan conectarse a redes seguras y no hacer operaciones sensibles si no hay plena confianza en estas.
