500 apps dadas de baja en Google Play por espiar a los usuarios

Las autoridades de Google hicieron pública la información tras una auditoria de seguridad informática contratada para analizar su servicio de aplicaciones Android

Poco más de 500 aplicaciones maliciosas fueron eliminadas del servicio Google Play porque albergaban puertas traseras secretas para instalar código espía (“spyware”) en los celulares. El objetivo era espiar a los usuarios de Android y robar sus datos.

Esas aplicaciones tenían un software llamado Igexin que les permitía a los programas conectarse a una red de anuncios y ofrecer publicidad en función de los intereses personales de cada usuario, los que obtenían mediante diferentes tipos de “spyware”. Según Google estas aplicaciones sumaban más de 100 millones de descargas.

Los datos que recopilaban y sustraían estas apps eran el historial de llamadas, la ubicación definida por GPS y el registro de otras aplicaciones que cada víctima tenía instalada en su móvil, informó Iprofesional.

Entre las apps dadas de baja había juegos dirigidos a adolescentes que llegarón a tener entre 50 y 100 millones de descargas, según detalló el diario digital Arstechnica. Entre las eliminadas hay aplicaciones del clima (entre uno y cinco millones de descargas); editores de imágenes; para escuchar radio por Internet (entre 500.000 y un millón de descargas); y aplicaciones de salud, educación, viajes y emojis por debajo de las 500.000 descargas.

De momento las únicas aplicaciones cuyos nombres trascendieron fueron Lucky Cash y SelfieCity.

El código malicioso que tenían las aplicaciones había sido descubierto por la empresa Lookout, que después notificó al gigante de Internet para que éste pudiera tomar las acciones correspondientes.

Después de que las aplicaciones fueron eliminadas de Google Play, la firma de seguridad informática comunicó el hallazgo.

Una forma simple de protegerse frente a estás violaciones a la privacidad por parte de los usuarios, es revisar con cuidado a qué componentes y datos se le brinda acceso al instalar una aplicación desde Google Play o el App Store. Ejemplo: si una app de linterna pide acceder a su lista de contactos, gps o red wifi, lo saludable sería dudar y no instalarla.