Esta semana Google eliminó de Google Play Store 24 aplicaciones creadas por la compañía china Shenzhen Hawk, perteneciente a TCT, luego de que se les acusara por medio de un informe de realizar diversas prácticas fraudulentas.
La investigación realizada por VPNpro determinó que la empresa china utilizó distintos nombres de desarrolladores para camuflar sus intenciones.
Varias de las aplicaciones, que acumulan 382 millones de descargas en conjunto, piden al usuario una “gran cantidad de permisos peligrosos” —incluida la capacidad de realizar llamadas, tomar fotos, grabar videos, audios y “mucho más”— lo que podría “poner en riesgo” sus datos privados, advierten los expertos.
En ese sentido Weather Forecast, una de las ‘apps’ mencionadas en el informe, estaba infectada con ‘malware’. Supuestamente recopiló los datos de millones de usuarios, enviándolos a un servidor en China.
La aplicación meteorológica también suscribía a los usuarios a teléfonos premium de pago, abría ventanas de navegador ocultas y hacía clic en anuncios de ciertas páginas web.
Según especifica el analista Zak Doffman de Forbes, de las 24 aplicaciones enumeradas en el informe, seis solicitan acceso a la cámara y dos al teléfono en sí, lo que significa que pueden realizar llamadas.
Además, 15 de las ‘apps’ pueden acceder a la ubicación GPS del usuario y leer datos en el almacenamiento externo, mientras que 14 pueden recopilar y subir detalles del teléfono y la red del usuario. Una de las aplicaciones puede grabar audio en el dispositivo o en sus propios servidores, mientras que otra puede acceder a los contactos.
Una vez instaladas, estas aplicaciones pueden adicionalmente comunicarse con un servidor externo controlado por sus desarrolladores.
“Al recuperar la ubicación y los detalles del usuario, el riesgo más bajo es que esto fomente el marketing dirigido gracias a los datos de usuarios vendidos a anunciantes que luego podrán personalizar anuncios no deseados”, explica Doffman.
Las apps que debería desinstalar
A raíz de la investigación, Google decidió el martes retirar las 24 ‘apps’ de su plataforma oficial para Android.
“Nos tomamos en serio los informes de violaciones de seguridad y privacidad”, aseguró la compañía en declaraciones a Forbes. Sin embargo, los usuarios que ya tengan instaladas alguna de las aplicaciones fraudulentas, deberían desinstalarlas manualmente.
Estas son las 24 ‘apps’ mencionadas en el informe:
- World Zoo
- Puzzle Box
- Word Crossy!
- Soccer Pinball
- Dig it
- Laser Break
- Word Crush
- Music Roam
- File Manager
- Sound Recorder
- Joy Launcher
- Turbo Browser
- Weather Forecast
- Calendar Lite
- Candy Selfie Camera
- Private Browser
- Super Cleaner
- Super Battery
- Hi Security 2019
- Virus Cleaner 2019
- Hi VPN, Free VPN
- Net Master
- Hi VPN Pro
- Candy Gallery.
También puedes leer: WhatsApp lanzó el esperado modo oscuro, descubre cómo instalarlo
“Si quieres visualizar esta y otras noticias desde tu celular, síguenos en nuestra cuenta de TWITTER y mantente siempre informado”
