En esta ocasión, la víctima de una nueva vulnerabilidad detectada ha sido la famosa aplicación GTA V PC Countdown para Android. Esta aplicación, con casi 100.000 instalaciones y más de 440 votos positivos se ha descubierto que dispone de una vulnerabilidad grave debido a un error en la compilación del módulo publicitario Vulna que puede permitir que un atacante ejecute código remoto e infecte el dispositivo con algún tipo de malware.

Junto a la vulnerabilidad anterior, los 2 módulos publicitarios que constituyen esta aplicación (AppLovin y Airpush SDK) recopila un gran número de datos de todos sus usuarios tales como ubicación, coordenadas GPS, ideniudad, conexiones WiFi al alcance, estado del teléfono, etc. También incluye permisos para leer las cuentas del dispositivo, acceder a los favoritos y al historial de navegación, leer el almacenamiento protegido y modificar (o borrar) el contenido del almacenamiento externo.

GTA V PC Countdown foto malware

Aplicaciones como GTA V PC Countdown son las que más perjudican la imagen de Android. Una aplicación en la Play Store con una vulnerabilidad puede poner en peligro la seguridad de miles de usuarios como es este caso. Por lo general, Google suele eliminar estas aplicaciones a tiempo aunque, en este caso, no debe considerar la vulnerabilidad tan grave como para eliminarla.

Podemos protegernos de este tipo de aplicaciones con varias herramientas, por ejemplo, Clueful para Android o una suite de seguridad como, por ejemplo, Bitdefender Mobile Security. Tambiés es tarea de los usuarios revisar los permisos antes de instalar las aplicaciones en sus dispositivos para evitar así que una aplicación se aproveche de los datos de los usuarios.

La aplicación en cuestión aún se encuentra disponible en la Play Store, no se sabe si Google la retirará o será el desarrollador quien la actualice y solucione esta vulnerabilidad.

 

Fuente: Hot For Security | softzone