Play Store, que utilizan miles de millones de personas, contiene muchas aplicaciones. En la Play Store, donde hay infinidad de aplicaciones en casi todos los rubros, se encontraron aplicaciones que recopilan datos de los usuarios.
Nuestros teléfonos, computadoras, tabletas se usan de varias maneras todos los días. blanco de ataques cibernéticos continúa siendo. En particular, se puede acceder fácilmente a su información a través de los permisos que otorga a las aplicaciones, los enlaces en los que hace clic o diferentes métodos.
Los investigadores de AppCensus descubrieron que algunas aplicaciones recopilan datos para capturar nuestra información. Bien ¿Qué son estas aplicaciones? nosotros mismos y nuestros datos, para evitar que caiga en manos de personas malintencionadas. ¿Cómo podemos proteger
Las aplicaciones que recopilan datos de los usuarios se han descargado más de 45 millones de veces en total.
Como resultado de la investigación realizada por analistas de malware sobre aplicaciones descargadas de Play Store, resultó que muchas aplicaciones recopilan datos personales de los usuarios. Los investigadores de AppCensus creen que estas aplicaciones; usuarios Datos GPS, direcciones MAC, SSID de red, datos telefónicos, direcciones de correo electrónico e incluso información del módem dijo que lo recopiló a través de un software SDK de terceros.
Cuando se quiere utilizar estos datos recopilados de forma malintencionada, se puede acceder a ellos a través de su teléfono, hasta la información de su tarjeta. Eso sí, hay que decir que tus contraseñas y monederos criptográficos también están en peligro. Según AppCensus, este software SDK es un software oculto dentro de las aplicaciones. Está implementado con código base64. Echemos un vistazo a los nombres de las aplicaciones anunciados por AppCensus después de esta declaración que nos hizo pensar dos veces al descargar aplicaciones de Play Store.
Aplicaciones que utilizan nuestros datos, sus descargas y los datos que recopilan:
- Radar de cámara de velocidad: 10 millones de descargas: número de teléfono, IMEI, enrutador SSID, enrutador de dirección MAC
- AI-Moazin Lite: 10 millones de descargas: número de teléfono, IMEI, enrutador SSID, enrutador de dirección MAC
- Ratón Wi-Fi: 10 millones de descargas: enrutador de direcciones MAC
- Escáner de código de barras y QR: 5 millones de descargas: número de teléfono, dirección de correo electrónico, IMEI, datos GPS, enrutador SSID, enrutador de dirección MAC
- Qibla Brújula Ramadán 2022: 5 millones de descargas: datos GPS, enrutador SSID, enrutador de dirección MAC
- Widget de tiempo y reloj simple: 1 millón de descargas: número de teléfono, IMEI, enrutador SSID, enrutador de dirección MAC
- Handcent Next SMS-Text con MSS: 1 millón de descargas: dirección de correo electrónico, IMEI, enrutador SSID, enrutador de dirección MAC
- Kit inteligente 360: 1 millón de descargas: dirección de correo electrónico, IMEI, enrutador SSID, enrutador de dirección MAC
- AI Quran mp3 (con 50 idiomas): 1 millón de descargas: datos GPS, enrutador SSID, enrutador de direcciones MAC
- Corán MP3 completo (con más de 50 idiomas): 1 millón de instalaciones: datos GPS, enrutador SSID, enrutador de direcciones MAC
- Audiosdroid Estudio de audio DAW: 1 millón de descargas: números de teléfono, IMEI, datos HPS, enrutador SSID, enrutador de direcciones MAC
¿Qué debe hacer para evitar tal pérdida de datos?
En primer lugar, cabe señalar que las aplicaciones que acabamos de mencionar anteriormente fueron eliminadas de las tiendas de aplicaciones por Google poco después de que se revelara esta información. Sin embargo, el hecho de que estas aplicaciones hayan sido eliminadas no significa que no puedan ser reemplazadas por otras nuevas. Por esta razón, lo primero a lo que debes prestar atención es; a tu teléfono tenga en cuenta los permisos que otorga a cualquier aplicación que descargue y los textos que acepta debiera ser. De hecho, puede entregar sus datos a personas malintencionadas con sus propias manos, con las oraciones incrustadas en los acuerdos de usuario, sin siquiera darse cuenta.
Otro tema al que debes prestar atención es; Es algo que hemos estado escuchando durante años. Si ha recibido un correo electrónico o mensaje que ‘no entiende’, incluso si es de alguien que conoce, no haga clic en los enlaces aquí e intente ponerse en contacto con la persona que le envió el mensaje primero. Sin embargo tuTambién debe verificar los permisos que le ha dado a sus aplicaciones. también será beneficioso.
Fuente: https://www.bleepingcomputer.com/news/security/android-apps-with-45-million-installs-used-data-harvesting-sdk/
