La Play Store de Google vuelve a ser un problema de seguridad: 470 ‘apps’ bajo sospecha
Aparece una nueva lista de aplicaciones que no debes instalar.
Sigue siendo increíble que Google haga llamamientos a los usuarios para que no descarguen aplicaciones en sus smartphones Android fuera de la tienda oficial, por seguridad, con la intención de que no les cuelen un malware, y que en sus páginas sigamos teniendo la amenaza de algunas apps que esconden virus o cosas peores. Pero es así, y ha vuelto a ocurrir.
En esta ocasión ha sido el equipo de investigación Zimperium el que ha dado la voz de alarma ya que se ha encontrado con una remesa más que relevante de aplicaciones que esconden en su interior amenazas que no se andan con rodeos, y que intentan acceder a las cuentas bancarias de los que se las descargan para sustraerles pequeñas cantidades de dinero que, en la mayoría de ocasiones, pasan completamente desapercibidas.
Miras las aplicaciones que son
En total, se trata de 470 aplicaciones las que han recurrido a este sistema que busca, no tanto vaciar las cuentas de un usuario, como obtener de él una pequeña cantidad que supone una fortuna cuando ese proceso se repite millones de veces alrededor del mundo. De media, esa cantidad que los usuarios terminaban pagando apenas pasaba de los 13 euros (unos 15 dólares).
El listado completo de esas más de 470 aplicaciones podéis verlo accediendo a este enlace, en GiitHub, donde aparecen todas las que son potencialmente peligrosas y que a esta hora ya han sido eliminadas de la Play Store de Android. Aun así, haríais bien en desinstalarlas de vuestro smartphone para evitar potenciales amenazas que pudieran llegar por la misma vía.
Aunque España se ha visto afectada por la actuación de estas aplicaciones, los investigadores han señalado a la India, Pakistán, Arabia Saudita, Egipto, Grecia, Finlandia, Suecia, Noruega, Bulgaria, Irak y Túnez como los más afectados, donde los ciberdelincuentes han obtenido el grueso principal de las ganancias de estos ataques.
El procedimiento de actuación era bien sencillo: los atacantes conseguían interceptar con un código la respuesta de los servidores cuando los usuarios instalamos o utilizamos la aplicación, de tal forma que pueden conocer los datos que nos identifican, lo que les permite engañarnos con un SMS de autentificación que activa una app que procede a realizar el cargo en nuestra tarjeta. Un poco enrevesado aunque funcional, más todavía si este mismo proceso lo repiten millones de veces alrededor de muchos países del mundo. Así que ya sabéis, cuidado con la Play Store.