Google eliminó docenas de aplicaciones de su tienda de Android después de que se descubrió que contenía software espía. Revelado el miércoles 6 de abril en una investigación de la Wall Street Journal, las aplicaciones pirateadas recogieron los datos personales de sus usuarios. Esta información luego se revendió en nombre de un subcontratista de los servicios de inteligencia estadounidenses.
Una empresa panameña en el centro de la polémica
empresa de seguridad informática AppCensus, en el origen del descubrimiento malware, compartió la información con Alphabet, la empresa matriz de Google, en Wall Street Journal ya los reguladores federales de privacidad.
Estados Unidos luchó en secreto contra una botnet rusa que afecta a todo el mundo
El código fue escrito por una empresa panameña llamada Sistemas de Medición S. de RL La empresa se define como especialista en la recopilación de estadísticas. Se acerca a los creadores de aplicaciones prometiéndoles entre $100 y $10 000 al mes, o incluso más, según la cantidad de usuarios habituales en sus plataformas.
El sistema de medición estaba pagando a los desarrolladores de todo el mundo para implementar su código en su aplicación. ” Hoy en día, es común que los desarrolladores agreguen SDK, que no se verifican o no se entienden correctamente, dentro de su aplicación. “Dice Serge Egelman, cofundador de AppCensus, al Wall Street Journal.
Entre las aplicaciones afectadas, servicios de oración dirigidos a musulmanes
Las aplicaciones afectadas por el malware recuperaron la ubicación precisa, identificadores personales como números de teléfono y direcciones de correo electrónico de los usuarios. En algunos casos, podrían recolectar elementos copiados en el portapapeles del teléfono, el contenido de ciertos sistemas de mensajería y dispositivos de acceso conectados a la misma red Wi-Fi que el pirateado.
Entre los servicios afectados, aplicaciones meteorológicas, lectores de códigos QR o aplicaciones de oración para musulmanes como Al Moazin y Qibla Compass. Estos son utilizados por más de 10 millones de personas en todo el mundo. ” Las aplicaciones que alojan el software del sistema de medición se eliminaron de Play Store a partir del 25 de marzo. “, asegura Scott Westover, portavoz de Google.
Recopilación masiva de datos para los servicios de inteligencia de EE. UU.
Según la encuesta de Wall Street Journal, Measurement System es una subsidiaria de Vostrom, un subcontratista de varios servicios de seguridad estadounidenses. A raíz de una solicitud de entrevista, se disolvió rápidamente una empresa estadounidense que posiblemente actuaba como intermediaria entre las dos empresas.
El grupo con sede en Panamá buscó recopilar datos de usuarios que viven en Europa Central y Oriental, Medio Oriente y Asia. Una práctica poco común, por lo general es la información de las personas que residen en América del Norte y Europa Occidental lo que es de interés para los revendedores de datos. Estos se pueden revender a un precio mucho más alto.
Algunas aplicaciones ya han cambiado su código para eliminar el SDK del sistema de medición y están de vuelta en la tienda de Android.
About the Author
