Detectan apps falsas en Google Play con medio millón de descargas

Más de medio millón de usuarios han instalado malware en sus teléfonos Android a través de 13 apps falsas en la tienda de aplicaciones de Google Play.

Lukas Stefanko, un investigador de seguridad de ESET, tuiteó detalles de las apps falsas, creadas por el desarrollador Luiz O. Pinto. Dos de las aplicaciones tenían tendencia en la tienda, dijo, dando mayor visibilidad a las aplicaciones.

Combinadas, las apps falsas superaron las 580,000 descargas antes de que Google lo desconectara. Las apps logran instalar el APK de Game Center sin permiso del usuario, aunque no se detalla más sobre el funcionamiento del APK instalado. El archivo está subido en VirusTotal, y le ha sido detectado código de troyano. Esto permitiría al atacante acceder de forma remota al teléfono, accediendo así a la información del mismo.

Nos comunicamos con el propietario del dominio con sede en Estambul, Mert Ozek, pero no respondió a nuestro correo electrónico. (Si eso cambia, lo actualizaremos).

Seguridad de Google en tela de juicio por apps falsas

Es otro vergonzoso lapso de seguridad de Google, que ha sido criticado durante mucho tiempo por su enfoque de seguridad de las aplicaciones y la seguridad móvil en comparación con Apple; que algunos dicen que es demasiado restrictivo y selectivo sobre qué aplicaciones llegan a su jardín amurallado.

Google ha pasado años tratando de duplicar la seguridad de Android al incluir mejores funciones de seguridad y más controles de permisos de aplicaciones granulares. Pero la compañía continúa luchando contra apps falsas y maliciosas en la tienda de aplicaciones Google Play; que se han convertido en una de las mayores amenazas para la seguridad de los usuarios de Android.

Google sacó más de 700,000 aplicaciones maliciosas de su tienda de aplicaciones solo el año pasado; y ha intentado mejorar su back-end para evitar que las aplicaciones maliciosas ingresen a la tienda en primer lugar.

Y sin embargo, claro, eso no es suficiente.

:)