20 noviembre, 2018
Según un cálculo realizado por un experto en seguridad, más de 550 mil usuarios habrían descargado malware disfrazado como un videojuego desde la tienda de Android.
Aunque no es la primera vez que un programa malicioso se filtra a Google Play la cifra resulta impactante. El malware está presente en 13 aplicaciones, todas ellas desarrolladas por Luiz Pinto.
Una vez instaladas las aplicaciones los usuarios descubren que los juegos no funcionan. Desafortunadamente no se trata de un problema de compatibilidad o impericia del desarrollador. Como muchos han notado, en realidad han descargado otra cosa.
En algunos casos se han detectado descargas forzadas de otras aplicaciones y una baja notable en el rendimiento del dispositivo. Las actualizaciones tienen a menudo un origen desconocido. Otro claro signo de que el desarrollador tiene intenciones ocultas es que a veces el ícono del supuesto juego permanece escondido.
Lukas Stefanko, el investigador que descubrió la conexión entre las aplicaciones, señaló que no está seguro de la naturaleza del código introducido, pero lo más probable es que fuera adware. El descubrimiento ya fue reportado a Google. Stefanko apuntó a las falencias de seguridad que la compañía no ha resuelto todavía: “Muchas veces sería tan sencillo como escanear las aplicaciones con un software antivirus antes de subirlas a Google Play”.