(https://i.imgur.com/jOBrGHG.png)
Los investigadores de seguridad descubrieron dos aplicaciones de administración de archivos maliciosos en Google Play con un recuento de instalaciones colectivas de más de 1.5 millones que recopilaron datos de usuario excesivos que van mucho más allá de lo necesario para ofrecer la funcionalidad prometida.
Las aplicaciones, ambas del mismo editor, pueden iniciarse sin ninguna interacción del usuario para robar datos confidenciales y enviarlos a servidores en China.
A pesar de haber sido reportadas a Google, las dos aplicaciones continúan estando disponibles en Google Play en el momento de la publicación.
(https://i.imgur.com/Br1P2zJ.png)
Aplicaciones maliciosas aún en Google Play (BleepingComputer)
File Recovery and Data Recovery, identificado como "com.spot.music.filedate" en los dispositivos, tiene al menos 1 millón de instalaciones. El recuento de instalaciones para el Administrador de archivos lee al menos 500,000 y se puede identificar en los dispositivos como "com.file.box.master.gkd".
Las dos aplicaciones fueron descubiertas por el motor de análisis de comportamiento de la compañía de soluciones de seguridad móvil Pradeo y su descripción indica que no recopilan ningún dato de usuario del dispositivo en la sección Seguridad de datos de su entrada de Google Play.
(https://i.imgur.com/epwBFJR.png)
Declaración de recopilación de datos en Google Play (BleepingComputer)
Sin embargo, Pradeo descubrió que las aplicaciones móviles filtran los siguientes datos del dispositivo:
- Lista de contactos de los usuarios desde la memoria del dispositivo, las cuentas de correo electrónico conectadas y las redes sociales.
- Imágenes, audio y vídeo que se administran o recuperan desde las aplicaciones.
- Ubicación del usuario en tiempo real
- Código de país móvil
- Nombre del proveedor de red
- Código de red del proveedor de SIM
- Número de versión del sistema operativo
- Marca y modelo del dispositivo
Si bien las aplicaciones pueden tener una razón legítima para recopilar algunos de los anteriores para garantizar un buen rendimiento y compatibilidad, gran parte de los datos recopilados no son necesarios para la administración de archivos o las funciones de recuperación de datos. Para empeorar las cosas, estos datos se recopilan en secreto y sin obtener el consentimiento del usuario.
Pradeo agrega que las dos aplicaciones ocultan sus íconos de la pantalla de inicio para que sea más difícil encontrarlos y eliminarlos. También pueden abusar de los permisos que el usuario aprueba durante la instalación para reiniciar el dispositivo e iniciarlo en segundo plano.
Es probable que el editor haya utilizado emuladores o instalado granjas para inflar la popularidad y hacer que sus productos parezcan más confiables, especula Pradeo.
Esta teoría está respaldada por el hecho de que el número de reseñas de usuarios en Play Store es demasiado pequeño en comparación con la base de usuarios reportada.
Siempre se recomienda verificar las reseñas de los usuarios antes de instalar una aplicación, prestar atención a los permisos solicitados durante la instalación de la aplicación y confiar solo en el software publicado por desarrolladores acreditados.
BleepingComputer se ha comunicado con Google para obtener un comentario sobre el asunto, pero aún no hemos recibido una respuesta.
Fuente: https://www.bleepingcomputer.com
Existe algún listado público donde se vayan actualizando las aplicaciones peligrosas como estas?.