Pradeo, una reconocida empresa especializada en seguridad cibernética, ha hecho un importante hallazgo al detectar dos spyware ocultos en la popular tienda de aplicaciones de Google Play.
Los programas maliciosos están afectando a más de 1.5 millones de usuarios y representan un serio riesgo para la seguridad de los datos personales.
Los spyware, identificados como “File Recovery and Data Recovery” (com.spot.music.filedate) con más de 1 millón de instalaciones, y “File Manager” (com.file.box.master.gkd) con más de 500,000 instalaciones, han sido desarrollados por el mismo autor y operan de manera similar.
Según el informe de la firma de ciberseguridad, estos spyware se presentan como herramientas de gestión de archivos, pero en realidad su verdadero propósito es robar información sensible de los usuarios. Están programadas para ejecutarse de forma automática y silenciosa, sin requerir la interacción del usuario, enviando secretamente los datos recolectados hacia servidores maliciosos ubicados en China.
Este descubrimiento ha sido notificado a Google para que tome las medidas necesarias y proteja a los usuarios de su plataforma.
El análisis realizado por Pradeo revela que estas aplicaciones espían y roban una amplia gama de datos personales de los usuarios, además “cada aplicación realiza más de cien transmisiones de los datos recopilados, una cantidad que rara vez se observa”, explicaron los analistas de la firma.
Entre la información robada se encuentran:
– Listas de contactos de los usuarios del dispositivo y de todas las cuentas conectadas, como correo electrónico, redes sociales, etc.
– Contenido multimedia recopilado en la aplicación: imágenes, audio y video.
– Ubicación en tiempo real del usuario.
– Código de país móvil.
– Nombre del proveedor de red.
– Código de red del proveedor de la tarjeta SIM.
– Número de versión del sistema operativo, lo que puede llevar a la explotación de sistemas vulnerables, como hizo el spyware Pegasus.
– Marca y modelo del dispositivo.
AMENAZAS DISFRAZADAS
El equipo de investigación también ha descubierto tácticas astutas utilizadas por los creadores de estos spyware para aumentar su éxito y evadir la detección.
Por un lado, las apps simulan ser legítimas al mostrar un gran número de instalaciones, aunque carecen de reseñas. Esto hace parecer que se han utilizado técnicas fraudulentas para inflar artificialmente su popularidad en la tienda de aplicaciones y aparentar ser confiables.
Por otro lado, requieren poca interacción del usuario, ya que aprovechan permisos avanzados para reiniciar automáticamente el dispositivo y ejecutarse sin ser detectadas.
Además, dificultan su desinstalación al ocultar su icono en la pantalla principal, obligando a los usuarios a buscarlos en la lista de aplicaciones en la configuración del dispositivo.
Ante esta alarmante situación, Pradeo emite recomendaciones de seguridad para proteger a los usuarios.
Se aconseja eliminar de inmediato estos programas identificados como spyware. Además, como medidas preventivas, se recomienda no descargar nada sin reseñas o con un gran número de instalaciones pero sin opiniones.
Es importante leer las reseñas disponibles, ya que suelen reflejar la verdadera naturaleza de la aplicación. Asimismo, se insta a los usuarios a revisar cuidadosamente los permisos solicitados por las aplicaciones antes de aceptarlos.