Investigadores de Pradeo descubrieron dos aplicaciones en Google Play Store que recopilaban datos excesivos de los dispositivos de los usuarios y los transportaban a China.
Las dos aplicaciones se hacen pasar por un administrador de archivos y un software de recuperación de datos y tuvieron más de 1,5 millones de instalaciones antes de que Google las eliminara. Los investigadores también notaron que estas aplicaciones ocultan sus íconos de inicio para evadir las opciones de detección y eliminación.
Robo de datos y envío a China
Un informe de investigadores de una empresa de soluciones de seguridad móvil, Pradeo, notas dos aplicaciones de Android de Google Play Store, con instalaciones combinadas de más de 1,5 millones, están robando datos confidenciales de los usuarios.
las aplicaciones – Recuperación de archivos y recuperación de datos (com.spot.music.fecha del archivo) y Administrador de archivos (com.file.box.master.gkd) supuestamente obtuvieron más permisos de los necesarios, incluso después de indicar que no recopilarán datos confidenciales. Los investigadores dijeron que las aplicaciones podrían iniciarse sin ninguna interacción por parte del usuario y enviar los siguientes datos a servidores en China;
- Lista de contactos de los usuarios desde la memoria del dispositivo, cuentas de correo electrónico conectadas y redes sociales.
- Imágenes, audio y video que se administran o recuperan desde las aplicaciones.
- Ubicación del usuario en tiempo real
- Código de país móvil
- Nombre del proveedor de red
- Código de red del proveedor SIM
- Número de versión del sistema operativo
- Marca y modelo del dispositivo
Aunque las aplicaciones tienen razones legítimas para recopilar parte de la información anterior, no las necesita todas, y las ha estado recopilando en secreto. Y para empeorar las cosas, Pradeo dice que las dos aplicaciones ocultan los íconos de la pantalla de inicio, sin dejar ninguna opción para que los usuarios eliminen las aplicaciones.
Todas las revisiones e instalaciones que obtuvo la aplicación en Play Store probablemente provenían de emuladores o granjas de instalación, dicen los investigadores. Bien, Google eliminó dichas aplicaciones de Play Store después de informar, pero advierte a los usuarios que estén atentos como siempre. Sin embargo, cualquier persona que ya haya instalado estas aplicaciones debe eliminarlas manualmente de Ajustes > Aplicaciones, y ejecute un análisis de seguridad para mantenerse a salvo.
