Tienen un software malicioso capaz de recopilar la lista de aplicaciones instaladas y el historial de ubicación, etc.
Hay terribles noticias para los usuarios de dispositivos móviles con el sistema operativo de Android, y lo que pasa es que 60 aplicaciones legítimas fueron infectadas por un software malicioso capaz de recopilar datos de los equipos infectados, tales como: la lista de apps instaladas o el historial de ubicación. Aunque Google pudo retirar a tiempo las plataformas dañadas, re registraron más de cien millones de descargas en la tienda digital Play Store… las cuales formaban parte de una biblioteca especializada.
McAfee lo nombró «Goldoson»
Los investigadores de McAfee decidieron que la biblioteca de este malware debería llamarse Goldoson, la cual infectó 60 aplicaciones legítimas de la tienda digital de Google. Luego de que se hiciera pública esta información, la compañía con el buscador más usado en el mundo, retiró gran parte de las apps infectadas, aunque algunas todavía están disponibles después de que los desarrolladores ofrecieran una actualización que eliminaba la amenaza.
Cabe destacar que estas aplicaciones funcionaban de una manera muy puntual. Una vez instaladas en un smartphone con Android, contactaban con un dominio de servidor remoto para la instalación de configuraciones —que para el funcionamiento de parámetros específicos— recopilaban la información completa de los dispositivos, al menos así detallaron los especialistas de McAfee, en un blog oficial.
Entre las tareas más habituales que realizaban las aplicaciones, era la carga de anuncios maliciosos, la recopilación de datos como: el listado de apps instaladas, historial de ubicaciones, direcciones Bluetooth y WiFi, etc., y su envío periódico al servidor remoto. Cuando esta puntual información se combinaba, le “permitían la identificación de los individuos”, o al menos así lo afirmaron desde la empresa de ciberseguridad.
Para poder acceder a estos datos sensibles, se supo que al menos 10 por ciento de las aplicaciones contaban con el permiso pertinente para su recopilación, lo cual no era de extrañarse porque Google Play lo exige al usuario del equipo móvil al entender que se trata de información sensible. El resto encontraban dificultades en equipos que tuvieran instalado el sistema Android 11 o una versión superior.