Se han descubierto dos aplicaciones de gestión de archivos en la tienda Google Play que son spyware, poniendo en riesgo la privacidad y seguridad de hasta 1,5 millones de usuarios de Android. Estas aplicaciones llevan a cabo comportamientos engañosos y envían secretamente datos sensibles de los usuarios a servidores maliciosos en China.
Pradeo, una destacada empresa de seguridad móvil, ha descubierto esta infiltración alarmante. El informe muestra que ambas aplicaciones de spyware, llamadas File Recovery y Data Recovery (com.spot.music.filedate) con más de 1 millón de instalaciones, y File Manager (com.file.box.master.gkd) con más de 500.000 instalaciones, son desarrolladas por el mismo grupo. Estas aparentemente inofensivas aplicaciones de Android utilizan tácticas maliciosas similares y se ejecutan automáticamente cuando el dispositivo se reinicia sin la intervención del usuario.
Contrariamente a lo que afirman en la tienda Google Play, donde ambas aplicaciones aseguran a los usuarios que no se recopilan datos, el motor de análisis de Pradeo ha descubierto que se recopila información personal variada sin el conocimiento de los usuarios. Los datos robados incluyen listas de contactos, archivos multimedia (imágenes, archivos de audio y videos), ubicación en tiempo real, código de país móvil, detalles del proveedor de red, código de red del proveedor de la tarjeta SIM, versión del sistema operativo, marca y modelo del dispositivo.
Lo que es particularmente alarmante es la gran cantidad de datos transferidos por estas aplicaciones de spyware. Cada aplicación realiza más de cien transmisiones, una cantidad considerable para actividades maliciosas. Una vez recopilados los datos, se envían a múltiples servidores en China, que son considerados maliciosos por expertos en seguridad.
Para empeorar las cosas, los desarrolladores de estas aplicaciones de spyware han utilizado técnicas astutas para parecer más legítimos y dificultar su desinstalación. Los hackers aumentaron artificialmente el número de descargas de aplicaciones mediante granjas de instalación o emuladores de dispositivos móviles, creando una falsa sensación de confiabilidad. Además, ambas aplicaciones tienen permisos avanzados que les permiten ocultar sus iconos en la pantalla principal, lo que dificulta que los usuarios desprevenidos las desinstalen.
Pradeo proporciona recomendaciones de seguridad para individuos y empresas a raíz de este inquietante descubrimiento. Los individuos deben tener precaución al descargar aplicaciones, especialmente aquellas sin calificaciones si afirman tener una gran base de usuarios. Es extremadamente importante leer y comprender los permisos de la aplicación antes de aceptarlos para evitar brechas como esta. Las organizaciones deben priorizar la educación de sus empleados sobre las amenazas móviles y establecer sistemas automatizados de detección y respuesta móvil para protegerse de posibles ataques.
Este incidente pone de relieve la continua batalla entre expertos en ciberseguridad y actores maliciosos que aprovechan a usuarios desprevenidos. Los ataques de malware y spyware están en constante evolución y encuentran nuevas formas de infiltrarse en plataformas de confianza como la tienda Google Play. Como usuario, es imperativo mantenerse vigilante, tener precaución al descargar aplicaciones y confiar en fuentes confiables para el software.
¿Quieres saber más?
Comments