Google Play, el sitio oficial de descargas de Android (el sistema operativo de Google), fue la herramienta utilizada por los hackers para invadir cientos de teléfonos y tablets a través de un virus que instaló por medio de apps de simulación de manejo. En total eran 13 diferentes juegos que fueron descargados más de 560.000 veces y que ya no están online.
Más de medio millones de teléfonos y tabletas de Android afectados.
Todos aquellos que los instalaron les dieron a los hackers amplios permisos para extraer datos de los móviles y, según aconsejan desde el buscador, deberán cambiar las claves de seguridad de los servicios y redes sociales presentes en sus móviles.
Lukas Stefanko, investigador de la compañía de seguridad eslovaca Eset, contó en su cuenta de Twitter que las apps, una vez bajadas e instaladas, ocultaban su ícono en el dispositivo, por lo que daba a entender al usuario que había fallado la descarga.
En realidad, no se había producido un error en el proceso sino que el virus había colocado en forma secreta en el dispositivo otros archivos con extensión APK, utilizados por las apps para celulares y tablets con sistema operativo Android.
Los juegos infectados.
Los nombres de los videojuegos infectados son Truck Cargo Simulator, Extreme Sport Car Driving, Extreme Car Driving Racing, Extreme Car Driving City, Firefighter Fight Truck Simulator, Moto Cross Extreme Racing, Luxury Cars SUV Traffic, City Traffic Moto Racing, Moto Cross Extreme, Hyper Car Driving, Car Driving Simulator, SUV 4x4 Driving, Luxury Car Parking y SUV City Climb Parking.
Todavía no se sabe el destino que los ciberdelincuentes darán a los datos obtenidos por estas 13 aplicaciones, dos de las cuales eran “trending” en Google Play, es decir, de las más descargadas. El vocero de Google Scott Westover aseguró que “las apps violaban nuestras políticas y han sido retiradas del Play Store”, aunque ya era tarde para los dispositivos infectados.
Según explicaron, estos juegos se basaban en la conducción de autos o camiones. Pero en su lugar, obtuvieron lo que parecía ser una aplicación con errores. Desde Eset advirtieron que si bien no se sabe aún con certeza qué hace este tipo de app maliciosa, señalaron que el malware se inicia cada vez que se enciende el teléfono o la tableta y tiene "acceso completo" al tráfico de su red.
Según el sitio especializado Techcrunch, solo en el último año se eliminaron del sitio oficial de descargas para equipos con el sistema operativo Android más de 700.000 aplicaciones infectadas con malware lo que sugiere una nueva metodología de los hackers para conseguir los datos privados de los usuarios a través de sus dispositivos inteligentes.