Nonamed
25/08/17, 07:30:19
Descubren spyware en 500 aplicaciones de Google Play, camuflado en la publicidad
http://galeriade.com/htcmania/data/media/2/650_1200_2_4.jpg
Leemos en xatakandroid.com
http://www.htcmania.com/images/smilies/q.gif Por un motivo u otro, el malware logra infiltrarse de vez en cuando en Google Play. Google está intentando remediarlo con iniciativas como Google Play Protect y el uso de algoritmos para distinguir las aplicaciones potencialmente dañinas de las que no, pero al mismo tiempo estas aplicaciones maliciosas siguen evolucionando. Ahora de mano de los expertos en seguridad Lookout recibimos informacion de un nuevo malware que, por suerte, ya ha sido neutralizado. En esta ocasión el componente dañino eran algunas versiones del SDK de publicidad chino lgexin, integrado en al menos 500 aplicaciones en Google Play, que suman más de cien millones de descargas. La alternativa a tener que crear todo desde cero es usar componentes creados por terceras personas, como es el caso de los SDK. Quienes apostaron por el SDK publicitario de lgexin se llevaron más de lo que pidieron: sus aplicaciones se convirtieron en un caballo de troya desde el que espiar a los usuarios e intentar instalar aplicaciones en segundo plano. Lookout no ha revelado exactamente qué aplicaciones han sido afectadas por la mala práctica de algunas versiones de este SDK pues, en cierto modo, también han sido víctimas. Este comportamiento malicioso del SDK estaba realmente escondido e incluso podía modificarse desde la red, de modo que poco la noticia probablemente ha pillado por sorpresa a los desarrolladores como a los usuarios. http://www.htcmania.com/images/smilies/q2.gif
fuente: xatakandroid.com (https://www.xatakandroid.com/seguridad/descubren-spyware-en-500-aplicaciones-de-google-play-camuflado-en-la-publicidad)
http://galeriade.com/htcmania/data/media/2/650_1200_2_4.jpg
Leemos en xatakandroid.com
http://www.htcmania.com/images/smilies/q.gif Por un motivo u otro, el malware logra infiltrarse de vez en cuando en Google Play. Google está intentando remediarlo con iniciativas como Google Play Protect y el uso de algoritmos para distinguir las aplicaciones potencialmente dañinas de las que no, pero al mismo tiempo estas aplicaciones maliciosas siguen evolucionando. Ahora de mano de los expertos en seguridad Lookout recibimos informacion de un nuevo malware que, por suerte, ya ha sido neutralizado. En esta ocasión el componente dañino eran algunas versiones del SDK de publicidad chino lgexin, integrado en al menos 500 aplicaciones en Google Play, que suman más de cien millones de descargas. La alternativa a tener que crear todo desde cero es usar componentes creados por terceras personas, como es el caso de los SDK. Quienes apostaron por el SDK publicitario de lgexin se llevaron más de lo que pidieron: sus aplicaciones se convirtieron en un caballo de troya desde el que espiar a los usuarios e intentar instalar aplicaciones en segundo plano. Lookout no ha revelado exactamente qué aplicaciones han sido afectadas por la mala práctica de algunas versiones de este SDK pues, en cierto modo, también han sido víctimas. Este comportamiento malicioso del SDK estaba realmente escondido e incluso podía modificarse desde la red, de modo que poco la noticia probablemente ha pillado por sorpresa a los desarrolladores como a los usuarios. http://www.htcmania.com/images/smilies/q2.gif
fuente: xatakandroid.com (https://www.xatakandroid.com/seguridad/descubren-spyware-en-500-aplicaciones-de-google-play-camuflado-en-la-publicidad)