Google retira más de 500 apps que espiaban a millones de usuarios

A través de una puerta trasera, las aplicaciones instalaban un spywae con el que seguían las actividades de los usuarios de Android para robar sus datos

En los últimos días se incrementaron los problemas de ciberseguridad, diversas firmas dedicadas a la protección de dispositivos móviles (antivirus) informaron sobre la detección y eliminación de malwares que atentan contra los datos de las personas.

Este miércoles el motor de búsqueda en línea más grande del mundo, Google, dio a conocer que retiró de su tienda de aplicaciones (Google Play) más de 500 herramientas digitales que tenían la función de spyware, osea, de espiar a los usuarios que tienen el sistema operativo Android y robar su información personal o crediticia.

De acuerdo con medios, el código malicioso instalado en las aplicaciones fue descubierto por Lookout, firma dedicada a la seguridad informática, quienes notificaron a Google para que se tomaran las acciones correspondientes.

Según los reportes de prensa, las aplicaciones se integraban al sistema operativo de los teléfonos a través de una puerta trasera que les permitía seguir las actividades de los consumidores y de esa forma robar los datos, asimismo se informó que el común denominador de las herramientas era un código Igexin, cuya finalidad es conectar a las apps con una red de anuncios y así ofrecer productos con base en el historial de búsqueda de los individuos.

En conjunto, las aplicaciones fueron descargas más de 100 millones de veces a nivel mundial; de igual forma, las herramientas que contaban con el código comprendían desde juegos, clima, editores de imágenes y fotos, salud, educación, viajes y emoticones.

Tras la eliminación de las aplicaciones, el motor de búsqueda aseguró que se solucionó el problema.

De igual forma, en la víspera, investigadores de Kaspersky Lab informaron que se descubrió una modificación de Faketoken, un troyano que afecta las transacciones bancarias móviles y que ahora tiene la capacidad de robar la identidad de usuarios de servicios de aplicaciones de servicios de taxis.

A través de sobreponer una ventana de phishing, los delincuentes pueden robar la información bancaria de la víctima. Este malware hurta todos los mensajes SMS entrantes y los redirige a sus servidores, con lo que se puede acceder a las contraseñas con autenticación que el banco envió previamente.

El personal de la compañía de ciberseguridad detalló que Faketoken atacó más de dos mil aplicaciones financieras en distintas partes del mundo, al disfrazarse como juegos y programas que necesitaban Adobe Flash Player.

Las desarrolladoras tecnológicas deberán de garantizar medidas de seguridad capaces de detectar este tipo de códigos y virus, ya que actualmente una de las tendencias de consumo y pago de servicios se da a través de internet; este golpe en la imagen y reputación de los servicios online significa un golpe en la confianza de los consumidores.