Aplicaciones que ya no están en Google Play Store por robar datos de los usuarios
Algunas apps recopilaban números de teléfono, direcciones de correo electrónico, ubicación precisa del dispositivo, etc.
Google eliminó varias aplicaciones de Google Play Store después de descubrir que contenían spyware que robaba información confidencial. Según el Wall Street Journal, la recopilación de datos fue realizada por una empresa que cree que realiza misiones de ciberinteligencia para Estados Unidos.
TAMBIÉN TE PUEDE INTERESAR: Predicción de Erupciones Volcánicas
La presencia de spyware ha sido detectada por la empresa AppCensus, que ha publicado un informe muy detallado en su blog. Explica cómo algunas apps (a primera vista inofensivas y con millones de descargas) incluyen un Kit de desarrollo de software (coelib.c.couluslibrary) que recopila una gran cantidad de datos de los dispositivos que son instalados y transmitidos al servidor de una empresa registrada en Panamá llamada Measurement Systems.
¿Qué es un spyware?
Es un tipo de malware que intenta mantenerse oculto mientras registra información en secreto y sigue sus actividades en línea, tanto en equipos como el teléfonos inteligentes.
Puede supervisar y copiar todo lo que escribes, cargar, descargar y almacenar. Algunas cepas de spyware también son capaces de activar cámaras y micrófonos para ver a la persona, y escuchar sin que el usuario se dé cuenta.
Por definición, el spyware está diseñado para ser invisible, lo que puede ser uno de sus atributos más dañinos: cuanto más tiempo pasa desapercibido, más estragos puede provocar. Es como un acosador virtual que te sigue a través del uso del dispositivo, recabando al mismo tiempo los datos personales.
Google eliminó apps que recolectaban datos en Android
Un punto que llamó la atención de los investigadores fue que el código encargado de recopilar información a espaldas de los usuarios no funcionaba de la misma manera en todas las aplicaciones que lo incluían, incluso cuando utilizan la misma versión SDK.
Te damos tres ejemplos que encontró AppCensus:
- Se descubrió que una aplicación que usaba un teléfono inteligente como mouse de computadora recopilaba y transmitía la dirección MAC del enrutador al que estaba conectado el dispositivo. Esta app tenía más de 10 millones de descargas en todo el mundo.
- Otra aplicación era un widget para ver y saber el clima con más de un millón de descargas. Se descubrió que esta app podía ‘capturar‘ cualquier elemento copiado en el portapapeles y enviarlo al servidor del sistema de medición. Por lo tanto, si un usuario copiaba una contraseña o cualquier otro dato, iba a caer en otras manos.
- También encontraron casos más extremos, como un lector de código de barras y QR con más de cinco millones de descargas en la tienda de apps de Google. Esta aplicación podía recopilar el número de teléfono exacto, la dirección de correo electrónico, la ubicación del dispositivo a través de GPS, el IMEI del teléfono, el nombre público (SSID) de la red WiFi y la dirección MAC del enrutador son que esté conectado.
Sólo se mencionaron algunos casos observados por los especialistas. De hecho, AppCensus publicó una lista junto con otras aplicaciones en las que se descubrieron el SDK del sistema de medición, teniendo un alcance muy alto; desde apps que avisan de la presencia de radares en la vía, hasta plataformas de mensajería, herramientas de audio, guías de oración, etc.
Aunque esta información se hizo pública en las últimas horas, los hallazgos no son nuevos. Los investigadores informaron a Google de la presencia de este software espía en octubre de 2021; desde entonces, la gente de Mountain View eliminó estas y otras aplicaciones en las que también detectaban la presencia del código malicioso.
TAMBIÉN TE PUEDE INTERESAR: Ganadores del Premio Nobel de la Paz
Autor: I.S. con información de Infobae