Aplicaciones de Android con 1.5M de instalaciones atrapadas enviando datos de usuarios a China

Los investigadores de seguridad de Pradeo han detectado dos aplicaciones espía que se hacen pasar por aplicaciones de gestión de archivos ocultas en Google Play Store y que afectan a hasta 1.5 millones de usuarios de Android.

Según la empresa de seguridad móvil, las dos aplicaciones maliciosas están programadas para iniciarse sin la intervención de los usuarios y recopilar silenciosamente datos sensibles de los usuarios y enviarlos a servidores dudosos con sede en China.

Las dos aplicaciones espía son, a saber, Recuperación de Archivos y Recuperación de Datos,

(com.spot.music.filedate), con más de 1 millón de instalaciones, y Administrador de Archivos (com.file.box.master.gkd), con más de 500,000 instalaciones.

Ambas aplicaciones son del mismo desarrollador y presentan comportamientos maliciosos similares.

¿Cómo Funcionan Estas Aplicaciones?

Las dos aplicaciones espía fueron descubiertas por el motor de análisis de comportamiento de Pradeo en Google Play Store, donde estas aplicaciones afirman que no recopilan datos de los dispositivos de los usuarios. También afirma que si se recopila algún dato, los usuarios no podrían solicitar que se eliminara.

Sin embargo, contrariamente a las afirmaciones en Google Play Store, se encontró que estas dos aplicaciones móviles estaban recopilando los siguientes datos sensibles de los usuarios y enviándolos a múltiples servidores, principalmente ubicados en China:

• Listas de contactos de los usuarios desde el dispositivo mismo, cuentas de correo electrónico conectadas y redes sociales

• Imágenes, audio y contenidos de video compilados en la aplicación

• Ubicación del usuario en tiempo real

• Código de país móvil

• Nombre del proveedor de red

• Código de red del proveedor de SIM

• Número de versión del sistema operativo

• Marca y modelo del dispositivo

Lo que es particularmente inquietante es que cada aplicación realizó más de cien transmisiones de los datos recopilados, lo cual es una cantidad significativa para actividades maliciosas.

Para aumentar su éxito, los desarrolladores de estas aplicaciones espía utilizaron técnicas engañosas para parecer más confiables y eficientes, lo que dificultó su localización y desinstalación.

“Ambas aplicaciones espía muestran una gran población de usuarios, pero no tienen reseñas. Creemos que el hacker utilizó una granja de instalaciones o emuladores de dispositivos móviles para falsificar esos números, haciendo que sus aplicaciones estén mejor clasificadas en las listas de categorías de las tiendas y aumentando su aparente legitimidad”, escribió Roxane Suau, la investigadora de Pradeo que descubrió el spyware en una publicación de blog.

Además, se encontró que ambas aplicaciones también tenían permisos avanzados que les permiten reiniciar dispositivos y luego lanzarse y ejecutarse automáticamente, sin interacción del usuario, y ocultar sus íconos en la pantalla de inicio, lo que dificulta que los usuarios desprevenidos las desinstalen.

Pradeo alertó a Google sobre el descubrimiento antes de publicar la entrada del blog. En el momento de escribir esto, ambas aplicaciones espía han sido eliminadas de Google Play Store.

“Estas aplicaciones han sido eliminadas de Google Play. Google Play Protect protege a los usuarios de aplicaciones conocidas que contienen este malware en dispositivos Android con Google Play Services, incluso cuando esas aplicaciones provienen de otras fuentes fuera de Play”, dijo Google en un comunicado a BleepingComputer.

Si tienes alguna de las aplicaciones mencionadas anteriormente instaladas en tu dispositivo, se recomienda que las localices y las elimines de tu dispositivo de inmediato. Además, puedes seguir los consejos mencionados a continuación para mantenerte seguro:

• Asegúrate de estar ejecutando la última versión de Android en tu dispositivo.

• No descargues aplicaciones que no tengan reseñas a pesar de miles de usuarios.

• Lee las reseñas, si las hay, para entender la naturaleza legítima de la aplicación.

• Siempre lee cuidadosamente los permisos antes de aceptarlos.

• Desinstala aplicaciones de tu dispositivo que ya no sean necesarias.

• Ten cuidado con las aplicaciones que piden más permisos de los que necesita, ya que podrían ser maliciosas.

• Solo descarga software publicado por desarrolladores de buena reputación.