Las compañías Google y Apple han anunciado que eliminaron más de 50 aplicaciones dentro de sus tiendas, las cuales solo se dedicaban a robar los datos de los usuarios que las descargaban.
Millones de usuarios alrededor del mundo fueron víctimas de estas controvertidas aplicaciones, las cuales fueron reveladas por la firma de seguridad móvil con actual sede en Londres y actual proveedor eslovaco de soluciones de seguridad llamada ESET.
Esta agrupación encontró más de 42 aplicaciones maliciosas en Android las cuales estaban disponibles para descargar a través de los servicios de Google, las que contenían en su interior un malware llamado Ashas.
Google salvando a los usuarios
Al parecer, todas estas aplicaciones habían sido creadas por un estudiante universitario de origen vietnamita, el cual causó que los programas fueran instalados más de 8 millones de veces desde que debutaron en las tiendas de app en julio.
Estos programas eran bastante molestos, ya que además de publicar un montón de anuncios disruptivos en la pantalla de los móviles, se conectaban a través de un servidor remoto el cual enviaba detalles del dispositivo afectado.
Entre estos datos se encontraba el tipo de dispositivo, versión de software, número de apps instaladas, idioma, modelo, espacio del almacenamiento, estado de la batería, rooteo vigente, si tenía activado el modo desarrollador y finalmente si Facebook estaba instalado o no.
Estas apps se desviaban de las direcciones IP de Google para así ocultar su comportamiento y además evitaban los controles de la Google Play. Es bueno recalcar que aunque las apps se bajaron de la tienda, todavía pueden aparecer en otros programas de terceros disponibles para descarga.
Apple y las apps maliciosas
Por otro lado, en la tienda de la App Store se encontraron un total de 17 aplicaciones infectadas con este sistema, el cual a través de los clicks en los anuncios fraudulentos generaba ingresos de manera ilegal.
Estas aplicaciones provenían de un desarrollador de India, el cual es llamado AppAspect Technologies Pvt Ltd, donde se almacenaba un malware troyano que invitaba a usuarios a acceder a servicios premium sin que estos se dieran cuenta.
Apple ya se encargo de eliminar estos programas, pero las apps fraudulentas siguen siendo un grave conflicto para los teléfonos inteligentes, los cuales son sin duda una superficie de ataque bastante lucrativa para los piratas informáticos en la actualidad.