Estas aplicaciones de Android con millones de descargas son de las más peligrosas: envían tus datos a China
Android es un sistema operativo con muchas posibilidades, pero también con un agujero de seguridad importante en forma de aplicaciones maliciosas que se cuelan directamente en la tienda oficial de aplicaciones y pueden descargarse millones de veces hasta que desaparecen.
Lobos con piel de cordero. Es frecuente que Google Play, la tienda oficial de Google para apps del sistema operativo Android deje que ahí se alojen aplicaciones más peligrosas de lo que parecen. Ahora investigadores de seguridad han descubierto un par de ellas que pueden poner en peligro tus datos, robándolos y enviándolos a China.
Aplicaciones maliciosas con 1,5 millones de descargas
Investigadores de seguridad descubrieron dos aplicaciones maliciosas de administración de archivos en Google Play con un recuento de instalaciones de más de 1,5 millones entre ambas y que recopilaron datos de usuario que van mucho más allá de lo que se necesita para ofrecer la funcionalidad prometida.
Las aplicaciones, ambas del mismo editor llamado «wang tom», pueden iniciarse sin ninguna interacción por parte del usuario para robar datos confidenciales y enviarlos a servidores en China. Tras haber informado a Google, las dos aplicaciones han dejado de estar disponibles en Google Play, así como la cuenta del desarrollador, pero todavía están presentes en repositorios de APK y/o puedes tenerlas instaladas todavía.
A pesar de que en su descripción en la tienda de aplicaciones de Google no figuraba que recopilasen ningún dato de usuario del dispositivo en la sección Seguridad de datos, la firma de ciberseguridad descubrió lo siguientes datos del dispositivo en el que estuvieran instaladas:
- Lista de contactos de los usuarios desde la memoria del dispositivo, cuentas de correo electrónico conectadas y redes sociales.
- Imágenes, audio y vídeos que se administran o recuperan desde las aplicaciones.
- Ubicación del usuario en tiempo real.
- Código de país móvil.
- Nombre del proveedor de red.
- Código de red del proveedor SIM.
- Número de versión del sistema operativo.
- Marca y modelo del dispositivo.
Gran parte de los datos recopilados no son necesarios para las funciones de administración de archivos o recuperación de datos. Para empeorar las cosas, estos datos se recopilan en secreto y sin obtener el consentimiento del usuario. Los informes del motor de análisis de comportamiento de Pradeo muestran que ambos programas espía recopilan datos muy personales de sus objetivos para enviarlos a una gran cantidad de destinos, en su mayoría ubicados en China e identificados como maliciosos.
Falsos gestores de archivos
Una de ellas llevaba por nombre File Recovery and Data Recovery y, supuestamente, servía para lo siguiente: «Esta aplicación intentará ayudarte a recuperar archivos eliminados de su teléfono, tableta o cualquier dispositivo Android, buscará archivos eliminados en cada dispositivo. La aplicación también ofrece un servicio gratuito para eliminar archivos antiguos de forma permanente utilizando el algoritmo de sobreescritura del archivo que se está eliminando, evitando que cualquier otro programa intente restaurarlo».
La otra se llamaba File Manager, del mismo desarrollador, y esta era su descripción. «File Manager+ es un gestor de archivos conveniente y poderoso para los modelos de Android. Proporciona funciones gratuitas, rápidas y múltiples. La interfaz de usuario en la página de inicio es limpia y muy fácil de usar. Te permite operar con archivos y carpetas, almacenamiento conectado a la red y servicios en la nube como Dropbox y Google Drive de manera concisa. Ayuda a administrar la memoria del teléfono y el almacenamiento remoto en la nube. Admite una variedad de operaciones comunes: abrir, buscar, explorar directorios, copiar, pegar, mover, eliminar, renombrar, comprimir, descomprimir, descargar, marcar, organizar. File Manager+ es compatible con varios medios y formatos de archivo comunes, incluidos los paquetes de instalación de Android (apk)».