Google se ha visto obligada a eliminar una decena de aplicaciones de Google Play, la tienda de aplicaciones de Android, por contener un malware asociado a una firma de inteligencia estadounidense, que permitía a los atacantes obtener los datos de los usuarios para posteriormente venderlos y obtener rédito económico.La investigación, publicada por The Wall Street Journal, indica que detrás de la amenaza se encuentra la compañía de origen panameño Measurement Systems, una empresa poco conocida cuyo SDK era incluido en algunas aplicaciones populares, a cambio de un pago de entre 100 y 10000 dólares a favor de los desarrolladores.Entre las aplicaciones infectadas por el malware, es posible encontrar herramientas como escáneres de códigos QR, "limpiadores" de memoria, apps del reloj y del tiempo y otras muchas. En total, sumaban más de 60 millones de instalaciones a través de Google Play.Aplicaciones en un móvil Android.Las aplicaciones acumulaban más de 60 millones de descargasSegún han indicado los investigadores, Measurement Systems indicaba a los desarrolladores que los datos recopilados a través de su SDK estaban dirigidos a ser utilizados por proveedores de servicios de Internet, empresas de energía y proveedores de servicios financieros. La compañía ofrecía una cantidad de dinero específica a cada desarrollador con el objetivo de poder integrar su código en la aplicación, y especificaba estar especialmente interesada en los datos de usuarios de Oriente Medio, Asia y Europa Central y Oriental.Varios investigadores descubrieron que dicho SDK es "el más invasivo para la privacidad que hayan visto en los seis años …