Una vez más tenemos una lista de aplicaciones android con virus, una lista de 24 apps que han tenido en total 382 millones de descargas, por lo que no hablamos de apps desconocidas, extrañas o inútiles y sí de aplicaciones que mucha gente ha usado.
Según un nuevo informe de VPNpro, la compañía china Shenzhen Hawk parece haber lanzado 24 aplicaciones diferentes en Google Play Store, que han acumulado un total de 382 millones de descargas. Esta empresa utilizó varios nombres diferentes de desarrolladores de aplicaciones para ofuscar sus motivos: obtener más información de la necesaria.
Algunas de ellas solicitaron permisos específicos que excedían lo que la aplicación probablemente necesitaba. Por ejemplo, una aplicación de antivirus solicitaba acceder a la cámara Android, de hecho entre ellas seis solicitan acceso a la cámara de un usuario y dos al teléfono en sí, lo que significa que podían realizar llamadas. 15 de las aplicaciones podían acceder a la ubicación GPS de un usuario y leer datos en el almacenamiento externo, mientras que 14 podían recopilar y devolver detalles del teléfono y la red de un usuario. Una de las aplicaciones incluso podía grabar audio en el dispositivo o en sus propios servidores, y otra podía acceder a los contactos de un usuario.
Pero hay más, y lo comentan en forbes:
Una vez instaladas, estas aplicaciones pueden comunicarse con un servidor externo controlado por sus desarrolladores. Al recuperar la ubicación y los detalles del usuario, el riesgo más bajo es que esto fomente el marketing dirigido, con datos de usuarios vendidos a anunciantes que luego podrán personalizar anuncios no deseados para esos usuarios. Esos servidores están en China, y al menos una de esas aplicaciones, Weather Forecast, enviaba datos de los usuarios allí. Los permisos otorgados permitirían realizar llamadas premium, visitar sitios web y descargar malware adicional en un dispositivo.
Aquí está la lista de las apps de Shenzhen HAWK, o de los diversos nombres de desarrolladores de aplicaciones que usa (Tap Sky, mie-alcatel.support, ViewYeah Studio, Hawk App, Hi Security, Alcatel Innovation Lab entre otros), que debéis eliminar de vuestro móvil (Google ya las ha retirado de su tienda, pero hay que eliminarlas a mano de nuestro móvil):
- Sound Recorder (100M): Hace poco Google lanzó su grabadora de sonido oficial.
- Super Cleaner (100M)
- Virus Cleaner 2019 (100M): Eso de apps que limpian virus en android siempre huele mal.
- File Manager (50M): Es mejor usar el navegador de archivos del fabricante.
- Joy Launcher (10M)
- Turbo Browser (10M): Para agilizar un navegador no es necesario una app.
- Weather Forecast (10M)
- Candy Selfie Camera (10M)
- Hi VPN, Free VPN (10M): Par aponer una VPN en el android hay que confiar solo en empresas con buena reputación y larga historia en el sector.
- Candy Gallery (10M)
- Calendar Lite (5M)
- Super Battery (5M): No es recomendable fiarse de apps que dicen mejorar la batería, hay que analizarlas muy bien.
- Hi Security 2019 (5M)
- Net Master (5M)
- Puzzle Box (1M)
- Private Browser (500.000): Este tiene tela con el nombre.
- Hi VPN Pro (500.000)
- World Zoo (100.000)
- Word Crossy! (100.000)
- Soccer Pinball (10.000)
- Dig it (10.000)
- Laser Break (10.000)
- Music Roam (1.000)
- Word Crush (50)
Esperemos que no sea tarde.
Tenéis el estudio en vpnpro.com.