Se han descubierto muchas amenazas de seguridad y vulnerabilidades diferentes en una amplia gama de aplicaciones de Android a lo largo de los años, pero es difícil recordar una campaña de propagación de malware tan aterradora como la última documentada por los investigadores de Doctor Web. Ahora se han encontrado no menos de 101 (otras) aplicaciones que contienen módulos de inyección de spyware, y solo en En caso de que ese número no sea suficiente para enviar escalofríos por la columna vertebral, aquí hay otro: 421 millones. Esa es la cantidad de descargas combinadas de Play Store que los títulos que se enumeran a continuación han logrado recopilar (como mínimo) y, en teoría, esa es también la cantidad de personas que corren el riesgo de ser espiadas.
Los culpables
El problema
Más allá de simplemente inundar su teléfono con anuncios y ralentizar su rendimiento o, bueno, molestarlo mientras intenta divertirse un poco con algunos juegos de cartas casuales o herramientas de edición de video, todos estos las aplicaciones actualmente ocultan o han ocultado en algún momento de su existencia la capacidad maliciosa de recopilar información en archivos almacenados en sus dispositivos sin la aprobación del usuario.
Esta es una aplicación increíblemente popular que probablemente debería eliminar o evitar descargar de Google Play.
Peor aún, el SDK (kit de desarrollo de software) de marketing que contiene software espía adjunto a estas aplicaciones puede transferir archivos desde su teléfono Android a servidores remotos sin su conocimiento, así como recopilar todo tipo de datos confidenciales relacionados con diferentes sensores que luego se pueden usar para rastrear cada uno de sus movimientos, tanto en línea como fuera de línea.
Lo realmente aterrador de la lista anterior es que incluye muchos títulos que aún están disponibles para la instalación de Play Store, los primeros diez son muy populares y no están mal revisados.
Eso se debe a que varias aplicaciones, como Zapya, se han deshecho de sus módulos troyanos con actualizaciones recientes, lo que sugiere que sus desarrolladores no estaban al tanto del spyware que fue agregado por anunciantes externos y malos actores. Si bien Google retiró algunos títulos tras los descubrimientos de Dr. Web, otros evidentemente fueron indultados, lo que podría significar que ahora son completamente seguros de usar. Pero, ¿está dispuesto a correr ese riesgo y puede confiar en un desarrollador que quería espiarlo y fue atrapado in fraganti o que nunca tuvo esa intención pero permitió que el malware se propague libremente a través de sus aplicaciones?