A lo largo de los últimos años hemos sido testigos de diferentes fallos de seguridad de gran importancia. Hoy comenzamos la mañana con un nuevo fallo de seguridad, en este caso relacionado con Google Play. En concreto, más de 500.000 usuarios se habrían visto afectado por la descarga de malware en la tienda de aplicaciones para dispositivos Android.
La noticia ha sido desvelada por Lukas Stefanko, un investigador de seguridad del ESET que ha publicado un tweet en el que detalla su descubrimiento. Al parecer, las aplicaciones infectadas con el malware eran 13 juegos diferentes (pertenecientes al mismo desarrollador). En total, las aplicaciones superaban las 580.000 descargas justo antes de que Google las eliminase. Podéis ver las aplicaciones causantes del problema en la imagen que ilustra este artículo.
Aunque los usuarios que descargaban estas aplicaciones esperaban juegos de conducción, todo lo que parecían haber descargado era una app que no funcionaba, ya que se cerraba automáticamente cada vez que la abrían. Lo que los afectados no imaginaban era que la aplicación estaba descargando datos de Internet, infectando así sus dispositivos y modificando el icono de la aplicación durante el proceso.
Por el momento se desconoce con exactitud qué es lo que hace el malware, aunque se ha podido comprobar que tiene acceso total al tráfico de red y que persiste aunque se reinicie o apague el dispositivo. Sin duda, se trata de un problema de una magnitud enorme, y pone de manifiesto la necesidad de que compañías como Google controlen qué es lo que hacen realmente las aplicaciones que se suben a diario a Google Play. Como siempre, estaremos atentos hasta conocer la magnitud del ataque.