WWWhat's new

24 apps android con amenazas, bajadas casi 400 millones de veces

apps android

Una vez más tenemos una lista de aplicaciones android con virus, una lista de 24 apps que han tenido en total 382 millones de descargas, por lo que no hablamos de apps desconocidas, extrañas o inútiles y sí de aplicaciones que mucha gente ha usado.

Según un nuevo informe de VPNpro, la compañía china Shenzhen Hawk parece haber lanzado 24 aplicaciones diferentes en Google Play Store, que han acumulado un total de 382 millones de descargas. Esta empresa utilizó varios nombres diferentes de desarrolladores de aplicaciones para ofuscar sus motivos: obtener más información de la necesaria.

Algunas de ellas solicitaron permisos específicos que excedían lo que la aplicación probablemente necesitaba. Por ejemplo, una aplicación de antivirus solicitaba acceder a la cámara Android, de hecho entre ellas seis solicitan acceso a la cámara de un usuario y dos al teléfono en sí, lo que significa que podían realizar llamadas. 15 de las aplicaciones podían acceder a la ubicación GPS de un usuario y leer datos en el almacenamiento externo, mientras que 14 podían recopilar y devolver detalles del teléfono y la red de un usuario. Una de las aplicaciones incluso podía grabar audio en el dispositivo o en sus propios servidores, y otra podía acceder a los contactos de un usuario.

Pero hay más, y lo comentan en forbes:

Una vez instaladas, estas aplicaciones pueden comunicarse con un servidor externo controlado por sus desarrolladores. Al recuperar la ubicación y los detalles del usuario, el riesgo más bajo es que esto fomente el marketing dirigido, con datos de usuarios vendidos a anunciantes que luego podrán personalizar anuncios no deseados para esos usuarios. Esos servidores están en China, y al menos una de esas aplicaciones, Weather Forecast, enviaba datos de los usuarios allí. Los permisos otorgados permitirían realizar llamadas premium, visitar sitios web y descargar malware adicional en un dispositivo.

Aquí está la lista de las apps de Shenzhen HAWK, o de los diversos nombres de desarrolladores de aplicaciones que usa (Tap Sky, mie-alcatel.support, ViewYeah Studio, Hawk App, Hi Security, Alcatel Innovation Lab entre otros), que debéis eliminar de vuestro móvil (Google ya las ha retirado de su tienda, pero hay que eliminarlas a mano de nuestro móvil):

Esperemos que no sea tarde.

Tenéis el estudio en vpnpro.com.

Salir de la versión móvil