Según Pradeo, una destacada compañía de ciberseguridad móvil, a la Google Play Store —la tienda de aplicaciones de los dispositivos Android— se le habían colado dos aplicaciones maliciosas: concretamente dos apps espía que venían usando hasta 1,5 millones de usuarios del sistema operativo móvil.
Google, por supuesto, ya las ha eliminado de su tienda… pero eso no las borrará de los dispositivos en las que estuvieran ya instaladas. Así que, toma nota: se llaman 'File Recovery & Data Recovery' y 'File Manager' (aunque ten cuidado, hay varias que se denominan como esta última).
Te recordamos las diferentes formas en que puedes desinstalar aplicaciones en Android.
Ambas aplicaciones, del mismo desarrollador ('Wang Tom'), están programadas para ejecutarse sin ninguna interacción por parte del usuario… y para proceder a enviar de forma oculta datos sensibles del usuario a servidores situados en China.
Mejor pedir perdón que permiso, habrá pensado Wang Tom
Si bien las aplicaciones afirman no estar recopilando datos del dispositivo, el motor de análisis de comportamiento de Pradeo descubrió que ambas aplicaciones, además realizaban constantes conexiones para transmitir datos a servidores en la nube, extraían los siguientes datos (y se las apañaban para hacerlo sin solicitar permisos):
- Contactos guardados en el dispositivo.
- Contactos de correo electrónico y redes sociales.
- Imágenes, audio y video almacenados en la aplicación.
- Ubicación en tiempo real del usuario.
- Marca y modelo del dispositivo.
- Nombre del proveedor de red.
- Número de versión del sistema operativo.
La posibilidad de que dos aplicaciones de 'gestión de archivos' y de 'seguridad' mostraran tales actividades ocultas y tuvieran que acceder a toda esa información por motivos legítimos es, digamos, bastante remota: la mayoría de estos datos no son necesarios para las operaciones de gestión de archivos y recuperación de datos.
'No data collected', dijo Pinocho.
No terminan ahí las actividades objetables de estas aplicaciones, no: además, ambas apps contaban con la capacidad de reiniciar el dispositivo y ejecutarse silenciosamente en segundo plano… y, una vez instaladas, borraban sus iconos de la pantalla de inicio para dificultar la desinstalación, una táctica ya usada por varias apps maliciosas.
Pero, ¿cómo ha logrado el creador de estas apps que sus apps sean tan descargadas? Según Pradeo, que señala que su número de reseñas en menor del esperado con tantas instalaciones, es probable que haya usado emuladores o instalado 'granjas' para aumentar el número de instalaciones artificialmente, con el objetivo de hacer parecer más confiables sus apps.
Y si hasta ahora no habías instalado un antivirus en tu Android porque pensabas que el malware era 'cosa de los PC', quizá deberías pensártelo mejor y aplicar una protección extra a tu dispositivo móvil.
Vía | Tom's Guide
Imagen | Pixabay
Ver 2 comentarios