Google elimina 29 robo de datos de aplicaciones de Google Play

En su continua batalla con los escritores de aplicaciones maliciosas, Google ha eliminado 29 aplicaciones de Google Play que recoge direcciones de correo electrónico y números de teléfono y los carga en los servidores de mando a distancia. Symantec ha identificado hasta ahora 29 aplicaciones que dirigen el mercado japonés. Todas las 29 aplicaciones comparten código común y se cree que un grupo está detrás de todas las aplicaciones.

La primera aplicación de la serie apareció en Google Play a principios de febrero y fue seguido por una serie de aplicaciones aparentemente al azar, a partir de una aplicación de gestión de contactos para una aplicación de asistente dieta. Sin embargo, las aplicaciones resultó impopular y no recibieron muchas descargas. Luego, a finales de marzo, un grupo de aplicaciones con títulos todos terminan en "la película" comenzó a aparecer. Estas aplicaciones están diseñadas para imitar los juegos populares en Japón y reproducir un vídeo sobre el juego. Estas aplicaciones han demostrado mucho más popular, y se estima que entre 70.000 y 300.000 usuarios instalan al menos una de las aplicaciones.

Una vez instalada la aplicación maliciosa, se conecta a un servidor y descarga el archivo de vídeo relacionados con el juego. Pero, al mismo tiempo, también se cargue toda la información de contacto, incluyendo nombres, números de teléfono y direcciones de correo electrónico, de todas las personas en la libreta de direcciones del teléfono. Teniendo en cuenta que el inteligente libro promedio de direcciones del teléfono contiene entre 50 y 75 contactos, esto significa que potencialmente más de 2 millones nombres, números de teléfono y direcciones de correo electrónico han sido robados. Se supone que estos detalles se venderán a los spammers o utilizados en intentos de robo de identidades individuales y cometer algún tipo de fraude financiero.

"Según Yomiuri Online, el Departamento de Policía Metropolitana de Tokio ha comenzado a investigar este incidente y está tratando de localizar a los desarrolladores", escribió Joji Hamada de Symantec.

Enlaces a Android.Oneclickfraud software malicioso?

El servidor utilizado para recoger la información de contacto robado es el mismo servidor que se utiliza para distribuir variantes del malware Android.Oneclickfraud. Este malware desagradable abre una página web e intenta coaccionar al usuario en el uso de un servicio de pornográfico por una tarifa. ¿Es sólo una coincidencia o son el mismo grupo responsable de ambos?

La policía de Tokio están en el caso, y sólo se puede esperar que los criminales son capturados pronto. Como siempre, se mantienen atentos a lo que descarga, desde donde se descarga, y de los permisos de las solicitudes de aplicaciones.


» » » Google elimina 29 robo de datos de aplicaciones de Google Play