Google Play advierte: si tienes alguna de estas apps, ya estás tardando en desinstalarla

Una oscura red de empresas chinas está detrás de aplicaciones de malware que han podido afectar a 382 millones de usuarios Android

2 Minutos de lectura

11 de Febrero 2020 / 00:00 CET

Google Play

Algunas apps de Google Play pueden contener software malicioso

© Google

Con creciente frecuencia, los técnicos de seguridad de Google Play se ven obligados a retirar aplicaciones maliciosas de Play Store y advertir a sus usuarios de que las eliminen de sus teléfonos por poner en riesgo sus datos personales. El último capítulo de este cuento de nunca acabar se produjo la semana pasada, cuando fueron retiradas 24 aplicaciones con más de 382 millones de descargas entre todas, después de haberse detectado que contienen distintos tipos de malware.

Todo empezó con una investigación de la web VPN Pro, que llevaba un tiempo estudiando redes de desarrolladores chinos que comparten código, recursos y conocimientos técnicos para captar datos de los usuarios, conseguir suscripciones a servicios premium o lograr permisos para controlar el micrófono y la cámara de los terminales afectados. El análisis de los técnicos de ciberseguridad encontró que esas 24 aplicaciones estaban desarrolladas por un conglomerado de empresas que forman parte de Shenzhen HAWK, compañía propiedad de TCL Corporation -gigante tecnológico financiado en buena parte por el estado chino y empresa matriz de Alcatel- y que amenazaban seriamente la seguridad de los usuarios.

El informe de VPN Pro señala que estas apps, entre las que se encuentran desde antivirus hasta videojuegos, "solicitan una enorme cantidad de permisos peligrosos, que incluyen la posibilidad de hacer llamadas y fotos, grabar vídeo y audio y mucho más". Jan Youngren, experto en ciberseguridad de VPN Pro, señala la aplicación Weather Forecast como uno de los ejemplos más peligrosos. "Recogían datos de usuarios y los enviaban a un servidor en China, además de suscribirlos secretamente a números de teléfono premium", lo que provocó altos cargos en las facturas telefónicas de las víctimas. La aplicación también era capaz de lanzar ventanas ocultas en el navegador y hacer clic en anuncios de diferentes páginas web sin conocimiento del usuario.

Youngren enumera los permisos solicitados por estas 24 aplicaciones en orden de gravedad. Seis solicitan acceso a la cámara del dispositivo y dos, la posibilidad de hacer una llamada directamente desde la aplicación. Quince piden permiso para acceder a la ubicación GPS del usuario y para leer los archivos guardados, incluyendo los registros del sistema y los archivos de otras aplicaciones. El problema es que la mayoría de estas aplicaciones sólo solicitan permisos al usuario la primera vez y, si éste acepta, continúan recogiendo datos en segundo plano.

No es la primera vez que Shenzhen HAWK desarrolla aplicaciones con malware y problemas de privacidad. La compañía es la responsable de siete aplicaciones específicamente diseñadas para los teléfonos Alcatel que, aunque vienen preinstaladas, ya contienen elementos relacionados con malware y adware, desde la galería de fotos hasta la previsión del tiempo.

Ante la proliferación de este tipo de noticias, Google trabaja para combatir los peligros que acechan en la Play Store. A ello colabora la Alianza de Defensa de Aplicaciones que ha firmado con terceras empresas de investigación de seguridad. Ahora mismo lo único que puede hacer es apelar a la responsabilidad de los usuarios: conviene ser cautelosos y aplicar el sentido común en las descargas e instalación de aplicaciones, así como tener muy en cuenta los permisos que se conceden a cada una de ellas. El consejo de VPN Pro es más explícito: "las aplicaciones que parecen inocentes pueden estar leyendo y cambiando tus archivos, vendiendo tus datos, o algo mucho peor. Recuerda, eres la última línea de defensa contra el software malicioso".

Esta es la lista completa de las 24 aplicaciones, si tienes alguna instalada en tu móvil deberías borrarlas de inmediato:

  • World Zoo
  • Puzzle Box
  • Word Crossy!
  • Soccer Pinball
  • Dig it
  • Laser Break
  • Word Crush
  • Music Roam
  • File Manager
  • Sound Recorder
  • Joy Launcher
  • Turbo Browser
  • Weather Forecast
  • Calendar Lite
  • Candy Selfie Camera
  • Private Browser
  • Super Cleaner
  • Super Battery
  • Virus Cleaner 2019
  • Hi Security 2019
  • Hi VPN, Free VPN
  • Hi VPN Pro
  • Net Master
  • Candy Gallery