Más de 500 mil usuarios Android descargaron malware oculto en Google Play

Lukas Stefanko, empleado de la empresa de seguridad informática ESET, acaba de revelar a través de su cuenta en twitter que más de medio millón de usuarios de dispositivos Android han instalado un malware mediante la descarga de videojuegos de conducción disponibles en la propia Play Store.

Stefanko identificó y explicó en qué consistían estas apps maliciosas, asegurando que se trata de un total de 13, todas ellas desarrolladas por la empresa Luiz O Pinto y anunciadas como juegos de conducción. En un principio, cuando un usuario se descargaba una de estas aplicaciones y la arrancaba, esta parecía tener un fallo de que impedía que la misma se abriese.

Sin embargo, explica el experto, en realidad lo que se había instalado era un malware que enviaba información del usuario a otro dominio con sede en Estambul. Este programa era indetectable ya que, en el proceso de instalación, la aplicación borraba su icono para pasar inadvertida.

¿Qué es lo que realmente hacía esta herramienta maliciosa y cuál era su objetivo principal? Eso no se sabe todavía. Lo que sí se conoce hasta el momento es que esta aplicación se iniciaba cada vez que un usuario de Android encendía algún dispositivo y tenía acceso a todos los datos de tráfico en Internet, incluyendo información privada.

La respuesta de Google

El gigante Google se ha apresurado a atender la alerta emitida por Stefanko, no solo confirmando la presencia de estas aplicaciones maliciosas sino quitándolas de la Play Store. Sin embargo, la acción llega algo tarde pues, durante el tiempo que estuvieron disponibles, se produjeron un total de 580.000 descargas de estos videojuegos.

Lo que es más grave todavía es que dos de esos juegos llegaron a posicionarse en los primeros puestos en las listas de descargas.