Los investigadores de Pradeo descubrieron dos aplicaciones en Google Play Store que recopilaban datos excesivos de los dispositivos de los usuarios y los transportaban a China.
Las dos aplicaciones se hacían pasar por gestor de archivos y software de recuperación de datos, y tenían más de 1,5 millones de instalaciones antes de ser eliminadas por Google. Los investigadores también observaron que estas aplicaciones ocultan sus iconos de inicio para eludir las opciones de detección y eliminación.
Robo de datos y envío a China
Un informe de investigadores de una empresa de soluciones de seguridad móvil, Pradeo, señala que dos aplicaciones Android de Google Play Store -con más de 1,5 millones de instalaciones combinadas- están robando datos confidenciales de los usuarios.
Según los informes, las aplicaciones Recuperación de Archivos y Recuperación de Datos (com.spot.music. file date) y Gestor de Archivos (com.file.box.master.gkd) obtenían más permisos de los necesarios, incluso después de indicar que no recopilarían datos confidenciales. Los investigadores dijeron que las aplicaciones podían iniciarse sin ninguna interacción del usuario y enviar los siguientes datos a servidores de China;
- Lista de contactos de los usuarios desde la memoria del dispositivo, cuentas de correo electrónico conectadas y redes sociales.
- Imágenes, audio y vídeo gestionados o recuperados desde las aplicaciones.
- Localización del usuario en tiempo real
- Código de país del móvil
- Nombre del proveedor de red
- Código de red del proveedor de la SIM
- Número de versión del sistema operativo
- Marca y modelo del dispositivo
Aunque las aplicaciones tienen motivos legítimos para recopilar parte de la información anterior, no la necesitan toda, y la han estado recopilando en secreto. Y para empeorar las cosas, Pradeo dice que las dos aplicaciones ocultan sus iconos de la pantalla de inicio, sin dejar opción a los usuarios de eliminarlas.
Todas las reseñas e instalaciones que la aplicación obtuvo en Play Store procedían probablemente de emuladores o granjas de instalaciones, dicen los investigadores. Pues bien, Google ha eliminado dichas aplicaciones de Play Store tras informar de ello, pero advierte a los usuarios de que estén siempre alerta. Sin embargo, cualquiera que ya haya instalado estas aplicaciones debería eliminarlas manualmente desde Ajustes > Aplicaciones y ejecutar un análisis de seguridad para mantenerse a salvo.
Deja una respuesta
También Puedes Leer: