Investigadores de seguridad descubrieron dos aplicaciones maliciosas de administración de archivos en Google Play con un recuento de instalación colectiva de más de 1.5 millones que recopilaron datos de usuario excesivos que van mucho más allá de lo que se necesita para ofrecer la funcionalidad prometida.
Las aplicaciones, ambas del mismo editor, pueden iniciarse sin ninguna interacción por parte del usuario para robar datos confidenciales y enviarlos a servidores en China.
A pesar de haber sido reportadas a Google, las dos aplicaciones siguen estando disponibles en Google Play al momento de esta publicación.
File Recovery and Data Recovery, identificado como "com.spot.music.filedate" en los dispositivos, tiene al menos 1 millón de instalaciones. El recuento de instalaciones para File Manager muestra al menos 500,000 y se puede identificar en los dispositivos como "com.file.box.master.gkd".
Las dos aplicaciones fueron descubiertas por el motor de análisis de comportamiento de la empresa de soluciones de seguridad móvil Pradeo y su descripción indica que no recopilan ningún dato de usuario del dispositivo en la sección Seguridad de datos de su descripción de Google Play.
Recopilación de información
Sin embargo, Pradeo descubrió que las aplicaciones móviles filtran los siguientes datos del dispositivo:
- Lista de contactos de los usuarios desde la memoria del dispositivo, cuentas de correo electrónico conectadas y redes sociales.
- Imágenes, audio y video que se administran o recuperan desde las aplicaciones.
- Ubicación del usuario en tiempo real
- Código de país móvil
- Nombre del proveedor de red
- Código de red del proveedor SIM
- Número de versión del sistema operativo
- Marca y modelo del dispositivo
Si bien las aplicaciones pueden tener una razón legítima para recopilar algunos de los datos anteriores para garantizar un buen rendimiento y compatibilidad, gran parte de los datos recopilados no son necesarios para las funciones de administración de archivos o recuperación de datos. Para empeorar las cosas, estos datos se recopilan en secreto y sin obtener el consentimiento del usuario.
Pradeo agrega que las dos aplicaciones ocultan los íconos de la pantalla de inicio para que sea más difícil encontrarlos y eliminarlos. También pueden abusar de los permisos que el usuario aprueba durante la instalación para reiniciar el dispositivo y ejecutarse en segundo plano.
Es probable que el editor haya usado emuladores o instalado granjas para aumentar la popularidad y hacer que sus productos parezcan más confiables, especula Pradeo.
Esta teoría está respaldada por el hecho de que la cantidad de reseñas de usuarios en Play Store es demasiado pequeña en comparación con la base de usuarios reportada.
Siempre te recomiendo consultar las reseñas de los usuarios antes de instalar una aplicación, prestar atención a los permisos solicitados durante la instalación de la aplicación y confiar solo en el software publicado por desarrolladores acreditados.
Actualización: Un par de días después
de la noticia, Google confirmó la eliminación de las aplicaciones de Google
Play Store.