envía tus datos a China

Lobos con piel de cordero. Es frecuente que Google Play, la tienda oficial de Google para apps del sistema operativo Android, permita alojarlas allí aplicaciones más peligrosas de lo que parecen. Ahora, los investigadores de seguridad han descubierto un par de ellos que pueden comprometer sus datos, robándolos y enviándolos a China.

Aplicaciones maliciosas con 1,5 millones de descargas

Los investigadores de seguridad descubrieron daplicaciones maliciosas de administración de archivos del sistema operativo en Google Play con un recuento de instalaciones de más de 1,5 millones entre ellos y que recopiló datos de usuario que van mucho más allá de lo que se necesita para ofrecer la funcionalidad prometida.

Las aplicaciones, ambas del mismo editor llamado «wang tom», se pueden iniciar sin ninguna interacción del usuario para robar datos confidenciales y enviarlos a servidores en China. Tras informar a Google, las dos aplicaciones ya no están disponibles en Google Play, así como la cuenta de desarrollador, pero siguen presentes en los repositorios de APK y/o es posible que aún las tengas instaladas.

A pesar de que en su descripción en la tienda de aplicaciones de Google no figuraba que recogieran ningún dato del usuario del dispositivo en el apartado Seguridad de datos, la firma de ciberseguridad descubrió los siguientes datos del dispositivo en el que estaban instaladas:

• Lista de contactos de usuarios de la memoria del dispositivo, cuentas de correo electrónico conectadas y redes sociales.
• Imágenes, audio y videos que se administran o recuperan de las aplicaciones.
• Ubicación del usuario en tiempo real.
• Código de país móvil.
• Nombre del proveedor de red.
• Código de red del proveedor SIM.
• Número de versión del sistema operativo.
• Marca y modelo del dispositivo.

Gran parte de los datos recopilados no son necesarios para la gestión de archivos o las funciones de recuperación de datos. Para empeorar las cosas, estos los datos se recopilan en secreto y sin obtener el consentimiento del usuario. Los informes del motor de análisis de comportamiento de Pradeo muestran que ambos programas espía recopilan datos muy personales de sus objetivos para enviarlos a una gran cantidad de destinos, en su mayoría ubicados en China e identificados como maliciosos.

Administradores de archivos falsos

Uno de ellos fue nombrado Recuperación de archivos y recuperación de datos y, supuestamente, se usaba para lo siguiente: Esta aplicación intentará ayudarlo a recuperar archivos eliminados de su teléfono, tableta o cualquier dispositivo Android, buscará archivos eliminados en cada dispositivo. La aplicación también ofrece un servicio gratuito para eliminar archivos antiguos de forma permanente utilizando el algoritmo para sobrescribir el archivo que se está eliminando, evitando que cualquier otro programa intente restaurarlo»..

el otro se llamaba Administrador de archivosdel mismo desarrollador, y esta fue su descripción. File Manager+ es un administrador de archivos conveniente y poderoso para los modelos de Android. Proporciona funciones gratuitas, rápidas y múltiples. La interfaz de usuario en la página de inicio es limpia y muy fácil de usar. Le permite operar con archivos y carpetas, almacenamiento conectado a la red y servicios en la nube como Dropbox y Google Drive de manera concisa. Ayuda a administrar la memoria del teléfono y el almacenamiento remoto en la nube. Admite una variedad de operaciones comunes: abrir, buscar, explorar directorios, copiar, pegar, mover, eliminar, renombrar, comprimir, descomprimir, descargar, marcar, organizar. File Manager+ es compatible con varios formatos de archivo y medios comunes, incluidos los paquetes de instalación de Android (apk)».