Detectat un programari maliciós que roba dades en 500 aplicacions

De forma habitual us parlem d'algun malware o aplicació maliciosa que afecta Android. Ara s'ha localitzat un kit de programari integrat en moltes aplicacions que es dedica a robar les dades dels usuaris. I aquestes dades les envien a una empresa xinesa. Ja hi ha 500 aplicacions afectades per aquest programari.

Detectat un programari maliciós que roba dades en 500 aplicacions

Totes aquestes aplicacions eren a Google Play. De fet, s'estima que s'han descarregat ja uns 100 milions de vegades. Pel que el risc existent és força elevat. El problema rau en l'empresa xinesa Igexin. Origen d'aquest programari maliciós.

Programari maliciós a Android

Després de mesos d'investigació per part de Lookout, s'ha confirmat Igexin com l'origen de el problema. A l'sembla, l'empresa xinesa estava fent servir funcions legítimes SDK per enviar ordres maliciosos a aplicacions. I es va poder observar en la investigació que SDK recopilava tota mena de dades dels usuaris que instal·laven algunes d'aquestes aplicacions.

Un cop finalitzada la investigació, es van posar en contacte amb Google. Pel que les aplicacions van ser desactivades de Google Play. Motiu pel qual cap usuari pot descarregar-se cap d'elles. Així, que sembla que el risc ja no existeix per als usuaris actualment.

En cap moment s'han esmentat els noms de les aplicacions problemàtiques. Si bé s'ha donat una llista genèrica en la qual SDK té presència. La majoria són aplicacions destinades a joves, tot i que també ens podem trobar amb altres com aplicacions de el temps, jocs o aplicacions de cambra. La bona part és que sembla que les 500 aplicacions no estan ja presents. Encara que no se sap què passarà amb les dades dels usuaris.