Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Descubiertas apps de seguridad sospechosas en Google Play

  • Actualidad

Google PLay

Eliminadas ya de la tienda de aplicaciones, las 36 apps eran capaces de recopilar secretamente datos del usuario, rastrear su localización y enviarle anuncios agresivamente. Una vez que una de estas aplicaciones se ejecutaba, el usuario era bombardeado con notificaciones de seguridad y otros mensajes del malware.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

A principios de diciembre, investigadores de TrendLabs descubrieron un total de 36 aplicaciones en Google Play que ejecutaban comportamientos no deseados. Estas aplicaciones se presentaban como herramientas de seguridad bajo los nombres de Security Defender, Security Keeper, Smart Security, Advanced Boost y más, y entre sus prestaciones figuraban las de escaneo, limpieza de archivos, ahorro de batería, enfriamiento de la CPU, bloqueo de aplicaciones, así como seguridad de mensajería, seguridad WiFi, y más. Las aplicaciones teóricamente eran capaces de realizar estas tareas simples, pero también recopilaron secretamente datos de usuarios, rastrearon su ubicación y les bombardearon agresivamente con anuncios. Tras haber sido notificada, Google eliminó estas aplicaciones de Google Play.

Una vez que una de estas aplicaciones se ejecutaba, el usuario era bombardeado con notificaciones de seguridad y otros mensajes del malware. Después de verificar el código original, los investigadores descubrieron que la mayoría de los resultados de detección de las notificaciones son falsos. Por ejemplo, si el usuario instalaba otra aplicación, inmediatamente era identificada como sospechosa. Al usuario también le llegaban notificaciones relativas a la cantidad de memoria ocupada por archivos basura que podría liberar. Pero los datos que se muestran en estos mensajes son falsos: solo se usan para agregar una capa de legitimidad a la aplicación.

Los desarrolladores de estas aplicaciones buscan que sus notificaciones sean creíbles. Pero a medida que la aplicación envía estas notificaciones, también puede recopilar datos de la víctima, incluidos los detalles de ubicación específicos, y enviarlos a un servidor remoto. Las aplicaciones también pueden recopilar datos privados como la ID de Android, la dirección Mac, IMSI (que identifica el operador de red al que el usuario está suscrito), información sobre el sistema operativo, marca y modelo del dispositivo, detalles del dispositivo (como tamaño de pantalla), idioma y datos en aplicaciones instaladas como Google Play y Facebook. La aplicación también señala qué permisos se otorgan o no, específicamente, estadísticas de uso, accesibilidad y barra de notificación de lectura.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos