Se descubrió que dos aplicaciones de administración de archivos en Google Play Store son spyware, lo que pone en riesgo la privacidad y la seguridad de hasta 1,5 millones de usuarios de Android. Estas aplicaciones tienen un comportamiento engañoso y envían en secreto datos confidenciales de los usuarios a servidores maliciosos en China.
Pradeo, una empresa líder en seguridad móvil, ha descubierto esta alarmante infiltración. El informe muestra que ambas aplicaciones de spyware, a saber Recuperación de archivos y recuperación de datos (com.spot.music.filedate) con más de 1 millón de instalaciones, y Administrador de archivos (com.file.box.master.gkd) con más de 500.000 instalaciones, son desarrollados por el mismo grupo. Estas aplicaciones de Android aparentemente inofensivas utilizan tácticas maliciosas similares y se inician automáticamente cuando el dispositivo se reinicia sin intervención del usuario.
Al contrario de lo que afirman en Google Play Store, donde ambas aplicaciones aseguran a los usuarios que no se recopilan datos, el motor de análisis de Pradeo descubrió que se recopila información personal diversa sin el conocimiento de los usuarios. Los datos robados incluyen listas de contactos, archivos multimedia (imágenes, archivos de audio y videos), ubicación en tiempo real, código de país móvil, detalles del proveedor de red, código de red del proveedor de SIM, versión del sistema operativo, marca y modelo del dispositivo.
Lo que es particularmente alarmante es la gran cantidad de datos transferidos por estas aplicaciones de spyware. Cada aplicación realiza más de cien transmisiones, una cantidad considerable para actividades maliciosas. Una vez que se recopilan los datos, se envían a varios servidores en China, que los expertos en seguridad consideran maliciosos.
Para empeorar las cosas, los desarrolladores de estas aplicaciones de software espía han utilizado técnicas furtivas para parecer más legítimos y dificultar su desinstalación. Los piratas informáticos aumentaron artificialmente la cantidad de descargas de aplicaciones con Farms de instalación o emuladores de dispositivos móviles, creando una falsa sensación de confiabilidad. Además, ambas aplicaciones tienen permisos avanzados que les permiten ocultar sus íconos en la pantalla de inicio, lo que dificulta que los usuarios desprevenidos los desinstalen.
Pradeo brinda recomendaciones de seguridad para individuos y empresas a la luz de este inquietante descubrimiento. Las personas deben tener cuidado al descargar aplicaciones, especialmente aquellas sin calificaciones si afirman tener una gran base de usuarios. Es extremadamente importante leer y comprender los permisos de la aplicación antes de aceptarlos para evitar infracciones como esta.
🔐 Gestión de acceso privilegiado: aprenda a superar desafíos clave
Descubra diferentes enfoques para conquistar los desafíos de la administración de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.
Las organizaciones deben priorizar la educación de sus empleados sobre las amenazas móviles y la configuración de sistemas automatizados de detección y respuesta móvil para protegerse contra posibles ataques.
Este incidente destaca la batalla en curso entre los expertos en seguridad cibernética y los actores maliciosos que explotan a los usuarios desprevenidos. Los ataques de malware y spyware evolucionan constantemente y encuentran nuevas formas de infiltrarse en plataformas confiables como Google Play Store. Como usuario, es imperativo mantenerse alerta, tener cuidado al descargar aplicaciones y confiar en fuentes de software confiables.