Aplicaciones que ya no están en Google Play Store por robar datos de los usuarios

Algunas apps recopilaban números telefónicos, direcciones de correo electrónico, la ubicación precisa del dispositivo vía GPS y más información


Fuente: Infobae

Google eliminó varias aplicaciones de Google Play Store después de descubrir que contenían spyware que robaba información confidencial. Según el Wall Street Journal, la recopilación de datos fue realizada por una empresa que cree que realiza misiones de ciberinteligencia para Estados Unidos.

La presencia de spyware ha sido detectada por la empresa AppCensus, que ha publicado un informe muy detallado en su blog. Explica cómo algunas apps (a primera vista inofensivas y con millones de descargas) incluyen un Kit de desarrollo de software (coelib.c.couluslibrary) que recopila una gran cantidad de datos de los dispositivos que son instalados y transmitidos al servidor de una empresa registrada en Panamá llamada Measurement Systems.

Qué es spyware

El spyware es un tipo de malware que intenta mantenerse oculto mientras registra información en secreto y sigue sus actividades en línea, tanto en equipos como en teléfonos inteligentes.

Pueden supervisar y copiar todo lo que uno escribe, cargar, descargar y almacenar. Algunas cepas de spyware también son capaces de activar cámaras y micrófonos para ver a la persona, y escuchar sin que el usuario se dé cuenta.

Por definición, el spyware está diseñado para ser invisible, lo que puede ser uno de sus atributos más dañinos: cuanto más tiempo pasa desapercibido, más estragos puede provocar. Es como un acosador virtual que sigue a uno a través de su uso del dispositivo, recabando al mismo tiempo los datos personales.

Google elimina una amplia selección de apps que recolectaban datos en Android

Un punto que llamó la atención de los investigadores fue que el código encargado de recopilar información a espaldas de los usuarios no funcionaba de la misma manera en todas las aplicaciones que lo incluían, incluso cuando utilizan la misma versión SDK. A continuación, tres ejemplos que encontró AppCensus:

1. Se descubrió que una aplicación que usaba un teléfono inteligente como mouse de computadora recopilaba y transmitía la dirección MAC del enrutador al que estaba conectado el dispositivo. Esta app tiene más de 10 millones de descargas en todo el mundo.

2. Otra aplicación informada por Google que contiene spyware es un widget para ver y saber el clima con más de un millón de descargas. Se descubrió que esta app podía “capturar” cualquier elemento copiado en el portapapeles y enviarlo al servidor del sistema de medición. Por lo tanto, si un usuario copiaba una contraseña o cualquier otro dato sensible, iba a caer en malas manos.

3. Y también encontraron casos más extremos, como lector de código de barras y QR con más de 5 millones de descargas de la tienda de Google. Esta aplicación podía recopilar el número de teléfono exacto, la dirección de correo electrónico, la ubicación del dispositivo a través de GPS, el IMEI del teléfono móvil, el nombre público (SSID) de la red WiFi y la dirección MAC del enrutador sin que esté conectado.

Lógicamente, solo se han mencionado algunos casos observados por los especialistas. De hecho, AppCensus ha publicado la lista junto con otras aplicaciones en las que se ha descubierto el SDK del sistema de medición y su alcance es muy amplio; desde apps que avisan de la presencia de radares en la vía, hasta plataformas de mensajería, herramientas de audio y guías de oración.

Aunque esta información se ha hecho pública en las últimas horas, los hallazgos no son nuevos. Los investigadores informaron a Google de la presencia de este software espía en octubre de 2021; desde entonces, la gente de Mountain View ha eliminado estas y otras aplicaciones en las que también detectaban la presencia de código malicioso.

Telegram casi fue bloqueado en España: fallo “sobre los 90″ evitó el veto

La aplicación de mensajería instantánea Telegram estuvo cerca de ser bloqueada en España, decisión que finalmente terminó siendo revocada un juez a última hora.

Gran revuelo causó la determinación adoptada días atrás por el juez español Santiago Pedraz, quien dispuso el bloqueo temporal de Telegram a raíz de una demanda promovida por Mediaset, Antena 3 y Movistar.

El magistrado de la Audiencia Nacional adoptó esta decisión luego de que las citadas firmas hayan acusado a la aplicación de mensajería instantánea de “subir contenido sin permiso”, teniendo en cuenta que se trata de firmas ligadas a contenido audiovisual.

Te puede interesar: Ataques a dispositivos móviles aumentaron más del 50% en 2023, según estudio

Según informaron medios españoles, el popular servicio de mensajería de origen ruso fue acusado de “alojar y facilitar la distribución, sin permiso, de contenido protegido por derechos de autor”, por lo que plantearon su restricción ante la justicia.

La noticia no fue bien recibida por los españoles ni tampoco por las organizaciones que promueven la defensa de los derechos en internet, quienes repudiaron la decisión de restringir una app que permite la comunicación entre usuarios de manera masiva.

Días después de iniciar la polémica, este lunes la Audiencia Nacional decidió dar marcha atrás a la prohibición de Telegram en suelo español. En su argumentación, el juez Pedraz sostuvo que se trataba de una “medida excesiva y no proporcional”.

Leé también: Telegram lanza una función esperada en WhatsApp y que será de gran ayuda con los audios

Luego de solicitar un informe a la Comisaria General de Información de la Policía para aclarar el impacto de una eventual suspensión, determinó que, en efecto, esto redundaría en “la afectación de múltiples usuarios”.

Otro de los motivos para acabar revirtiendo este fallo es por el posible impacto económico que tendría la suspensión de Telegram para las empresas o sociedades que desarrollan gran parte de su actividad comunicativa a través de esta plataforma, puesto que “la consideran un canal fiable y seguro contra intervenciones no deseadas”.

El nuevo diseño de WhatsApp que causa roncha entre algunos usuarios

WhatsApp realizó un importante cambio en la interfaz de la aplicación para dispositivos Android, el cual no fue bien recibido por algunos usuarios que extrañan el estilo anterior.

En el transcurso de los últimos días, varios usuarios reportaron un repentino cambio en el diseño de la aplicación de WhatsApp para el sistema operativo Android.

La modificación más llamativa e importante tiene que ver con la ubicación de los botones principales, que ahora pasaron a la parte inferior de la pantalla y sufrieron una reagrupación.

Antecedentes: WhatsApp ya no será como lo conocemos: así lucirá su nuevo aspecto

Este nuevo estilo, similar al que poseen los iPhone, vino con la más reciente actualización de la app de mensajería instantánea propiedad de Meta y, en definitiva, llegó para quedarse.

A partir de ahora, las pestañas de distribuyen de la siguiente manera: Chats - Novedades (donde se agrupan ahora los Estados y los Canales) - Comunidades - Llamadas.

Cabe recordar que esta modificación en la interfaz para Android ya había sido anunciada meses atrás por WABetaInfo, estando disponible primero en la versión beta y ahora de manera definitiva en la aplicación oficial.

Leé también: Ahora ya no es solo un rumor: WhatsApp planea restringir capturas de pantalla

Muchos usuarios no tomaron de la mejor manera este drástico rediseño, teniendo en cuenta que durante años el estilo de WhatsApp se mantuvo prácticamente invariable, con las tradicionales pestañas en la parte superior y el característico color verde.

Se espera que la actualización continúe de manera progresiva conforme transcurren los días, por lo que el nuevo formato de WhatsApp irá apareciendo a mayor cantidad de usuarios de Android.

Atención usuarios de Android: detectan nuevas amenazas para móviles

Tres nuevas variantes peligrosas de malware para teléfonos con sistema Android han sido detectadas, las cuales pueden poner en peliro la privacidad de los usuarios.

Investigadores de la empresa de ciberseguridad Kaspersky confirmaron haber descubierto tres nuevas variantes de malware que afectan a dispositivos Android.

Se trata de Gigabud, Tambir y Dwphon, programas maliciosos que exhiben diversas características que van desde la descarga de otros programas y el robo de credenciales hasta eludir la autenticación de dos factores (2FA) y la grabación de pantalla.

Te puede interesar: Ataques a dispositivos móviles aumentaron más del 50% en 2023, según estudio

Gigabud, activo desde mediados de 2022, inicialmente se centró en robar credenciales bancarias de usuarios en el sudeste asiático, pero más tarde cruzó fronteras hacia América Latina, afectando a países de la región. Desde entonces, ha evolucionado hacia un malware de préstamos falsos y es capaz de grabar la pantalla e imitar toques de los usuarios para eludir el 2FA.

Tambir es una aplicación de spyware dirigida a usuarios en Turquía. Disfrazado como una aplicación de IPTV, recopila información sensible del usuario, como mensajes SMS y pulsaciones de teclas, después de obtener los permisos adecuados. El malware admite más de 30 comandos recuperados de su servidor de Comando y Control (C2) y ha sido comparado con el malware GodFather, que se encuentra entre los 3 principales malware móviles en la región.

Dwphon, descubierto en noviembre de 2023, se dirige a teléfonos móviles de fabricantes OEM chinos, principalmente dirigidos al mercado ruso. El malware se distribuye como un componente de una aplicación de actualización del sistema y recopila información sobre el dispositivo, así como datos personales. También recopila información sobre aplicaciones de terceros instaladas y es capaz de descargar, instalar y eliminar otras aplicaciones en el dispositivo. Una de las muestras analizadas también incluía el troyano Triada, uno de los troyanos móviles más extendidos de 2023, lo que sugiere que los módulos de Dwphon están relacionados con Triada.

Leé también: Escanear documentos ahora será mucho más práctico con esta app de Google

Jornt van der Wiel, investigador senior de seguridad en el Equipo Global de Análisis e Investigación de Kaspersky, afirma que los usuarios deben tener precaución y evitar descargar aplicaciones de fuentes no oficiales, revisando meticulosamente los permisos de las aplicaciones. Con frecuencia, estas aplicaciones carecen de funcionalidad de explotación y dependen únicamente de los permisos otorgados por el usuario.

El uso de herramientas anti-malware puede ayudar a preservar la integridad de un dispositivo Android, afirma, por lo que es una alternativa para reforzar la seguridad en los smartphones.