Noticias
11/07/23, 08:23:38
Dos aplicaciones Android roban datos de 1,5 millones de usuarios
https://static.htcmania.com/2023-07-11-08-22-07-11072023-35470-htcmania.webp
Pradeo, empresa de ciberseguridad, ha revelado que dos aplicaciones Android, 'File Recovery & Data Recovery' y 'File Manager', han estado espiando a sus 1,5 millones de usuarios. Estas aplicaciones, retiradas por Google de la Play Store, aún pueden permanecer en los dispositivos donde fueron instaladas. Creadas por el mismo desarrollador, 'Wang Tom', las aplicaciones se ejecutaban sin interacción del usuario y enviaban datos sensibles a servidores en China. Los datos extraídos sin solicitar permiso incluyen: contactos almacenados en el dispositivo, contactos de correo electrónico y redes sociales, contenido multimedia almacenado en la aplicación, ubicación en tiempo real del usuario, detalles del dispositivo y proveedor
Las aplicaciones, catalogadas como de 'gestión de archivos' y 'seguridad', tenían acceso a datos no necesarios para sus funciones, lo que levanta sospechas sobre sus actividades ocultas. Además, podían reiniciar el dispositivo y ejecutarse en segundo plano, e incluso eliminaban sus iconos de la pantalla inicial para dificultar su desinstalación. El éxito de estas aplicaciones se debe posiblemente al uso de emuladores o instalación en 'granjas', para incrementar el número de descargas artificialmente, haciéndolas parecer más confiables. Pradeo sugiere aplicar protección extra a los dispositivos móviles, para evitar el riesgo de malware.
fuente (https://www.genbeta.com/seguridad/estas-dos-aplicaciones-android-1-5-millones-usuarios-te-estan-espiando-enviando-tus-datos-a-china)
https://static.htcmania.com/2023-07-11-08-22-07-11072023-35470-htcmania.webp
Pradeo, empresa de ciberseguridad, ha revelado que dos aplicaciones Android, 'File Recovery & Data Recovery' y 'File Manager', han estado espiando a sus 1,5 millones de usuarios. Estas aplicaciones, retiradas por Google de la Play Store, aún pueden permanecer en los dispositivos donde fueron instaladas. Creadas por el mismo desarrollador, 'Wang Tom', las aplicaciones se ejecutaban sin interacción del usuario y enviaban datos sensibles a servidores en China. Los datos extraídos sin solicitar permiso incluyen: contactos almacenados en el dispositivo, contactos de correo electrónico y redes sociales, contenido multimedia almacenado en la aplicación, ubicación en tiempo real del usuario, detalles del dispositivo y proveedor
Las aplicaciones, catalogadas como de 'gestión de archivos' y 'seguridad', tenían acceso a datos no necesarios para sus funciones, lo que levanta sospechas sobre sus actividades ocultas. Además, podían reiniciar el dispositivo y ejecutarse en segundo plano, e incluso eliminaban sus iconos de la pantalla inicial para dificultar su desinstalación. El éxito de estas aplicaciones se debe posiblemente al uso de emuladores o instalación en 'granjas', para incrementar el número de descargas artificialmente, haciéndolas parecer más confiables. Pradeo sugiere aplicar protección extra a los dispositivos móviles, para evitar el riesgo de malware.
fuente (https://www.genbeta.com/seguridad/estas-dos-aplicaciones-android-1-5-millones-usuarios-te-estan-espiando-enviando-tus-datos-a-china)