Se ha revelado que dos aplicaciones de administración de archivos en Google Play Store son en realidad spyware, poniendo en peligro la privacidad y seguridad de hasta 1,5 millones de usuarios de Android. Estas aplicaciones maliciosas envían datos confidenciales de forma secreta a servidores en China, planteando una seria amenaza.
El descubrimiento fue realizado por Pradeo, una empresa líder en seguridad móvil, que identificó las aplicaciones de software espía llamadas «File Recovery and Data Recovery» (com.spot.music.filedate) con más de 1 millón de instalaciones, y «File Manager» (com.file.box.master.gkd) con más de 500.000 instalaciones. Estas aplicaciones engañan a los usuarios y se ejecutan automáticamente al reiniciar el dispositivo, sin su conocimiento.
Las aplicaciones distribuidas en Google Play en realidad eran Spyware
A pesar de afirmar en Google Play Store que no recopilan datos, el análisis de Pradeo reveló que recopilan diversa información personal sin el consentimiento de los usuarios. Los datos robados incluyen contactos, archivos multimedia, ubicación en tiempo real, detalles del dispositivo y más.
Lo preocupante es la gran cantidad de datos transferidos por estas aplicaciones de spyware, con más de cien transmisiones realizadas por cada una. Los datos son enviados a servidores en China, identificados como maliciosos por expertos en seguridad.
Además, los desarrolladores utilizaron tácticas engañosas para parecer legítimos y dificultar la desinstalación de las aplicaciones. Incrementaron artificialmente las descargas utilizando granjas de instalación y ocultaron los íconos en la pantalla de inicio.
Google por supuesto ha eliminado estas aplicaciones de Google Play, pero este incidente resalta la batalla constante entre expertos en ciberseguridad y actores maliciosos. Es crucial que los usuarios sean cautelosos al descargar aplicaciones, lean los permisos y confíen en fuentes confiables.
Las empresas también deben educar a sus empleados y utilizar sistemas de detección y respuesta móvil para protegerse contra ataques similares.
Mantenerse alerta y consciente de las amenazas móviles es fundamental en un mundo donde el malware y el spyware evolucionan constantemente, infiltrándose incluso en plataformas confiables como Google Play Store.
Comentarios!
Comentarios