Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

¡Play Store te está mirando! Se ha detectado una aplicación espía que sabe todo sobre ti.

Al descargar una aplicación de Play Market, los usuarios ni siquiera sospechan que puede seguirlos. Y el otro día, especialistas de diversas empresas dieron la alarma, ya que el software espía reapareció en la tienda in-app.

Nuevo lote de software espía en Play Market

Los especialistas de Trend Micro, que se especializa en seguridad, han identificado una serie de optimizadores y utilidades peligrosas en Play Market. Almacenan más de tres mil variantes de códigos maliciosos que, cuando se activan, penetran en el software del teléfono inteligente.

Las aplicaciones espía han demostrado ser bastante populares, con un número total de instalaciones que alcanza las 470.000. Éstos incluyen:

Shoot Clean-Junk Cleaner; Super Clean Lite-Booster; Limpio y enfriador de CPU; Amplificador de teléfono súper limpio; Centro de juegos Quick Games-H5; Limpiador de cohetes; Rocket Cleaner Lite; LinkWorldVPN; Caja de juegos H5.

Google eliminó de inmediato las utilidades peligrosas de Google Play, pero se pueden almacenar en teléfonos inteligentes.

El código malicioso se disfraza de aplicaciones del sistema, por lo que no se muestran en el lanzador ni en la lista de aplicaciones.

Las utilidades pueden controlar en secreto el teléfono inteligente: tomar capturas de pantalla, robar contactos, enviar y eliminar mensajes, recibir datos de ubicación y mucho más.

Fallos anteriores en la tienda de aplicaciones

Se ha detectado software espía en la aplicación Play Market muchas veces. Entonces, el departamento de investigación de VPNpro sospechaba que algunos desarrolladores estaban rastreando específicamente las acciones de sus clientes. En primer lugar, los expertos llamaron la atención sobre los productos del desarrollador QuVideo Inc., detrás de los cuales se escondía la empresa china Hangzhou Zhuying Technoolohy.

Y todo porque estaban seriamente alarmados por la cantidad de permisos solicitados por las aplicaciones del desarrollador directamente durante la instalación.

Y los expertos estaban especialmente interesados ​​en la aplicación ViVaVideo, para cuyo funcionamiento completo era necesario abrir el acceso a la ubicación del usuario, la capacidad de crear audio y ver el almacenamiento interno del dispositivo. Los expertos analizaron los archivos apk del editor de video y encontraron el troyano Android / AndroRat, gracias a lo cual puede obtener fácilmente acceso remoto al dispositivo.

Además, resulta que el programa ya logró visitar las listas de software espía en 2017 después de que el ejército le prohibiera su uso en India.

Los expertos de VPNpro advierten que QuVideo Inc. utiliza subsidiarias que ejecutan aplicaciones análogas a las chinas para otras regiones. El principal problema es que apenas cambian el código.

Por tanto, el archivo que contiene el troyano aparece en otros productos.

Mientras tanto, el departamento de investigación ha estado advirtiendo durante mucho tiempo sobre aplicaciones como ShareChat y VidStatus. Este último, en general, requiere nueve permisos para las funciones del dispositivo, lo que genera serias preocupaciones.

Y debido a que el software espía se crea demasiado rápido, los expertos en seguridad simplemente no pueden rastrearlo mediante el bloqueo oportuno del software malicioso. Esta es la razón por la que los usuarios deben tener cuidado al desinstalar programas que soliciten demasiados permisos durante la instalación.

Cargando…