Investigadores de seguridad
descubrieron dos aplicaciones maliciosas de administración de archivos en
Google Play con un recuento de instalación colectiva de más de 1.5 millones que
recopilaron datos de usuario excesivos que van mucho más allá de lo que se
necesita para ofrecer la funcionalidad prometida.
Las aplicaciones, ambas del mismo
editor, pueden iniciarse sin ninguna interacción por parte del usuario para
robar datos confidenciales y enviarlos a servidores en China.
A pesar de haber sido reportadas a
Google, las dos aplicaciones siguen estando disponibles en Google Play al
momento de esta publicación.
File Recovery and Data Recovery,
identificado como «com.spot.music.filedate» en los dispositivos,
tiene al menos 1 millón de instalaciones. El recuento de instalaciones para
File Manager muestra al menos 500,000 y se puede identificar en los
dispositivos como «com.file.box.master.gkd».
Las dos aplicaciones fueron
descubiertas por el motor de análisis de comportamiento de la empresa de
soluciones de seguridad móvil Pradeo y su descripción indica que no recopilan
ningún dato de usuario del dispositivo en la sección Seguridad de datos de su
descripción de Google Play.
Recopilación
de información
Sin embargo, Pradeo descubrió que las
aplicaciones móviles filtran los siguientes datos del dispositivo:
- Lista de contactos de los usuarios
desde la memoria del dispositivo, cuentas de correo electrónico conectadas y
redes sociales. - Imágenes, audio y video que se
administran o recuperan desde las aplicaciones. - Ubicación del usuario en tiempo real
- Código de país móvil
- Nombre del proveedor de red
- Código de red del proveedor SIM
- Número de versión del sistema
operativo - Marca y modelo del dispositivo
Si bien las aplicaciones pueden tener
una razón legítima para recopilar algunos de los datos anteriores para
garantizar un buen rendimiento y compatibilidad, gran parte de los datos
recopilados no son necesarios para las funciones de administración de archivos
o recuperación de datos. Para empeorar las cosas, estos datos se recopilan en
secreto y sin obtener el consentimiento del usuario.
Pradeo agrega que las dos
aplicaciones ocultan los íconos de la pantalla de inicio para que sea más
difícil encontrarlos y eliminarlos. También pueden abusar de los permisos que
el usuario aprueba durante la instalación para reiniciar el dispositivo y
ejecutarse en segundo plano.
Es probable que el editor haya usado
emuladores o instalado granjas para aumentar la popularidad y hacer que sus
productos parezcan más confiables, especula Pradeo.
Esta teoría está respaldada por el
hecho de que la cantidad de reseñas de usuarios en Play Store es demasiado
pequeña en comparación con la base de usuarios reportada.
Siempre te recomiendo consultar las
reseñas de los usuarios antes de instalar una aplicación, prestar atención a
los permisos solicitados durante la instalación de la aplicación y confiar solo
en el software publicado por desarrolladores acreditados.
Actualización: Un par de días después
de la noticia, Google confirmó la eliminación de las aplicaciones de Google
Play Store.