Descubiertas apps de seguridad sospechosas en Google Play

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

A principios de diciembre, investigadores de TrendLabs descubrieron un total de 36 aplicaciones en Google Play que ejecutaban comportamientos no deseados. Estas aplicaciones se presentaban como herramientas de seguridad bajo los nombres de Security Defender, Security Keeper, Smart Security, Advanced Boost y más, y entre sus prestaciones figuraban las de escaneo, limpieza de archivos, ahorro de batería, enfriamiento de la CPU, bloqueo de aplicaciones, así como seguridad de mensajería, seguridad WiFi, y más. Las aplicaciones teóricamente eran capaces de realizar estas tareas simples, pero también recopilaron secretamente datos de usuarios, rastrearon su ubicación y les bombardearon agresivamente con anuncios. Tras haber sido notificada, Google eliminó estas aplicaciones de Google Play.

Una vez que una de estas aplicaciones se ejecutaba, el usuario era bombardeado con notificaciones de seguridad y otros mensajes del malware. Después de verificar el código original, los investigadores descubrieron que la mayoría de los resultados de detección de las notificaciones son falsos. Por ejemplo, si el usuario instalaba otra aplicación, inmediatamente era identificada como sospechosa. Al usuario también le llegaban notificaciones relativas a la cantidad de memoria ocupada por archivos basura que podría liberar. Pero los datos que se muestran en estos mensajes son falsos: solo se usan para agregar una capa de legitimidad a la aplicación.

Los desarrolladores de estas aplicaciones buscan que sus notificaciones sean creíbles. Pero a medida que la aplicación envía estas notificaciones, también puede recopilar datos de la víctima, incluidos los detalles de ubicación específicos, y enviarlos a un servidor remoto. Las aplicaciones también pueden recopilar datos privados como la ID de Android, la dirección Mac, IMSI (que identifica el operador de red al que el usuario está suscrito), información sobre el sistema operativo, marca y modelo del dispositivo, detalles del dispositivo (como tamaño de pantalla), idioma y datos en aplicaciones instaladas como Google Play y Facebook. La aplicación también señala qué permisos se otorgan o no, específicamente, estadísticas de uso, accesibilidad y barra de notificación de lectura.