Una investigación realizada por miembros y asociados de la organización Security Without Borders, junto con Motherboard ha revelado que el spyware gubernamental infectó a cientos de personas a través de la tienda oficial Google Play Store.
El programa malicioso no se detectó durante meses y, por desgracia, no es la primera vez que los códigos maliciosos se alojan en la tienda de Google Play, sin ser detectados.
Esta vez, los expertos descubrieron más de 20 aplicaciones maliciosas que fueron inadvertidas por Google en el transcurso de aproximadamente dos años.
Según Motherboard, el software dañino de vigilancia Android en la tienda Google Play que fue vendido al gobierno italiano por una empresa que comercializa cámaras de vigilancia. Esta compañía no es conocida por producir malware y, si se confirma, es el primer software de vigilancia asociado a él.
“Hemos identificado aplicaciones de spyware desconocidas que se han cargado con éxito en Google Play Store varias veces en el transcurso de más de dos años. Estas aplicaciones permanecerían disponibles en la Play Store durante meses y eventualmente volverían a cargarse”, dice el análisis publicado por los analistas, que confirma que el malware estaba destinado al mercado italiano.
El malware de vigilancia Exodus se ocultaba en aplicaciones inofensivas que proponen promociones y ofertas de marketing de los proveedores locales de telefonía móvil italiana. Otras aplicaciones involucradas en la campaña fueron diseñadas para mejorar el rendimiento del dispositivo.
Los expertos compartieron sus hallazgos con Google a principios de este año y la empresa los eliminó rápidamente y reveló que ha encontrado un total de 25 versiones diferentes del spyware desde 2016.
Google dijo que alrededor de 1.000 personas estaban infectadas con el malware. Todos eran usuarios italianos.
Con información de: Security Affairs.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian