Descubren spyware en 500 App de Google® Play, camuflado en la publicidad

Autor: | Posteado en Trucos Moviles Sin comentarios

Lgexins

Por un alegato u otro, el malware logra infiltrarse de ocasión en cuando en Google® Play. Google® está intentando remediarlo con iniciativas tan Google Play Protect y el utilización de algoritmos para distinguir las App potencialmente dañinas de las que no, inconveniente al semejante asamblea estas aplicaciones maliciosas siguen evolucionando.

Ahora de don de los avezados en seguridad Lookout recibimos info de un mas reciente malware que, por suerte, ya ha resultado neutralizado. En esta ocasión el componente dañino eran algunas versiones del SDK de aliciente chino lgexin, adaptado en al carencia 500 App en Google® Play, que suman mas de 100 millones de descargas.

La aliciente te espía

Lgexin Página de lgexin, el desarrollador del SDK de aliciente con componentes espía

La opcion a poseer que inventar íntegramente desde cero es aprovechar componentes creados por terceras personas, tan es el asunto de los SDK. Quienes apostaron por el SDK publicitario de lgexin se llevaron mas de lo que pidieron: sus App se convirtieron en un caballo de troya desde el que espiar a los usuarios e intentar instalar App en 2º plano.

Lookout no ha revelado exactamente qué App han resultado afectadas por la mala práctica de algunas versiones de este SDK pues, en indiscutible modo, tambien han resultado víctimas. Este comportamiento malicioso del SDK estaba verdaderamente escondido e inclusive podía modificarse desde la red, de metodo que exiguo la noticia posiblemente ha pillado por sorpresa a los productores tan a los usuarios. Sí nos ha entregado detalles genéricos encima algunas de estas aplicaciones:

  • Juegos para adolescentes, 1 de ellos con mas de 50 millones de descargas.
  • Aplicaciones para visualizar el tiempo, una de ellas con mas de un millón de descargas.
  • Aplicaciones de radio, con unas 500.000 descargas.
  • Editores de foto, con mas de un millón de descargas
  • Aplicaciones educativas, de salud, viaje, emojis, vídeos

Según el estudio de Lookout, el SDK de lgexin descargaba desde Internet fragmentos de código, plugins, que modificaban por absoluto el movimiento del mismo. Aquí el daño está transitorio por el sistema de permisos de Android, inconveniente numerosos de estos plugins se quedaban a la oye para remesar a sus servidores tu agradecimiento de llamadas.

El SDK de lgexin descargaba este plugin espía de llamadas en el punto detectaba que la aplicación en la que estaba incorporado tenía permiso READ_PHONE_STATE y una principios de datos, lo cual es un buen recordatorio para desconfiar de las App que piden demasiados permisos.

Ya estás a salvo… al carencia de esto

Las benévolas noticias aire que Lookout ya comunicó estos inconvenientes a Google® y a los productores y todas las App perjudicadas han resultado eliminadas de Google® Play o actualizadas con mas recientes versiones que no usan este SDK de lgexin o una versión mas actualizada. En este caso, es una benévola idea sostener tus App actualizadas.

Es indiscutible que el aparato de permisos en indiscutible metodo le ha parado los pies a este malware para que su secuela sea menor, inconveniente está Claro® que todavía queda demasiado por hacer en Android-OS para protegernos frente a la picaresca de quienes buscan el beneficio a cualquier coste. A nadie le agrada la publicidad, inconveniente que tambien te espíe y robe tus datos es distinto nivel.

Más info | Lookout
En Xataka Android-OS | Siete consejos para eludir malware en Android


La noticia Descubren spyware en 500 App de Google® Play, camuflado en la aliciente fue publicada originalmente en Xataka Android-OS por Iván Ramírez .

Agrega tu comentario