Android nunca se ha distinguido por ser una plataforma inmaculada en materia de seguridad, pero al parecer su Google Play Store habría sido víctima de una fallo de seguridad catastrófico con miles de aplicaciones inseguras circulando en su ecosistema.
PUBLICIDAD
Un reporte de la firma de seguridad Lookout asegura que a través de la Play Store se han distribuido más de mil aplicaciones en la plataforma oficial, basadas en una peculiar clase de spyware, denominado como SonicSpy, capaz de intervenir completamente cualquier terminal infectado.
El malware puede grabar silenciosamente audio; tomar fotos con la cámara; hacer llamadas en segundo plano; enviar mensajes de texto a números especificados por el atacante; recuperar registros de llamadas, contactos e información sobre puntos de acceso Wi-Fi.
Todo el peligro se habría descubierto gracias a una aplicación de mensajería llamada Soniac, desarrollada por iraqwebservice y que en segundo plano ejecutaba todas las funciones arriba descritas.
Sin embargo, según relatan los autores de la investigación, prácticamente todas las aplicaciones que corrían oculto SonicSpy ya han desaparecido de la Play Store.
Lo que no se sabe es si esto se debió a alguna acción preventiva por parte de Google o si los propios autores de la app se borraron del mapa antes de salir totalmente a la luz.
Se desconoce la cantidad de víctimas que pudo lograr SonicSpy, pero debe ser una cifra considerable.