La libertad que proporciona Google a la hora de subir contenido en la Google Play Store y el hecho de que la suscripción como desarrollador de aplicaciones y juegos sea tan barata, ha conseguido que muchos usuarios coloquen código malicioso dentro de estas. Se calcula que entorno a 18.000 nuevas aplicaciones para Android contienen algún tipo de malware y lo peor... espían nuestra actividad y SMS.
Los SMS todavía no han pasado a la historia. Aplicaciones como WhatsApp o Facebook Messenger han suplantado la función del SMS en la comunicación social, aunque estos todavía son utilizados por bancos e instituciones para notificar algunos datos importantes, lo que los hace objetivo de muchos hackers.
18.000 apps de Android espían tus SMS
A pesar de la política mejorada de Google, todavía se están dando casos de aplicaciones con malware en la tienda oficial de los de Mountain View, lo que ocasiona en algunos casos graves problemas de seguridad para sus usuarios.
Parece que esta vez han cazado con las manos en la masa a un gran número de aplicaciones de la tienda oficial. Estas hacen una copia de nuestros mensajes recibidos y enviados, suponiendo una gran violación de privacidad y peor aún, de seguridad para los clientes.
Muchos bancos se comunican con nosotros mediante SMS para notificarnos datos tan importantes como el PIN de nuestra tarjeta o el código de autorización de una transacción. El valor que pueden tener esos mensajes de texto es enorme para un usuario con fines malintencionados.
En Europa y América cada vez más desarrolladores utilizan el SDK oficial de Google, Android Studio, pero en Asia, sobre todo los usuarios chinos, utilizan otro entorno de desarrollo conocido como Taomike SDK.
Este entorno alternativo está destinado a ganar dinero, mostrando anuncios invasivos y vulnerando la seguridad en las aplicaciones que desarrollan. Para hacernos una ligera idea del problema, se estima que más de 63.000 apps de la Google Play Store usan este SDK y hay al menos 18.000 infectadas con malware, que convierten estas aplicaciones inofensivas en una herramienta para espiar a los usuarios.
Este gran problema de seguridad ha sido descubierto al subir estas aplicaciones desarrolladas en Taomike SDK a Wildfire, un servidor en la nube de Palo Alto Networks que mantiene una gran seguridad y control sobre las actividades de las aplicaciones, detectando numerosos casos de malware.
¿Qué te parece que haya 18.000 aplicaciones en la Google Play Store que espíen nuestros SMS?
- Ver Comentarios