Se encontraron aplicaciones en Google Play con 1,5 millones de instalaciones que envían datos confidenciales a China |  MorungExpress

Se encontraron aplicaciones en Google Play con 1,5 millones de instalaciones que envían datos confidenciales a China | MorungExpress

San Francisco, 9 de julio (IANS) Los investigadores de seguridad han encontrado dos aplicaciones maliciosas de administración de archivos en Google Play Store con un recuento de descargas colectivas de más de 1,5 millones que envían datos confidenciales de los usuarios a varios servidores maliciosos con sede en China.

“Nuestro motor detectó dos spyware ocultos en Google Play Store y que afectan a hasta 1,5 millones de usuarios. Ambas aplicaciones son del mismo desarrollador, se hacen pasar por aplicaciones de administrador de archivos y exhiben un comportamiento malicioso similar”, dijo la firma de ciberseguridad Pradeo.

“Están programados para iniciarse sin la interacción del usuario y filtrar silenciosamente datos confidenciales del usuario a varios servidores maliciosos con sede en China”, agregó.

Ambas aplicaciones dijeron que no recopilan ningún dato del sitio web de Google Play; sin embargo, los investigadores de seguridad dijeron que «ambos spyware recopilaron datos muy personales sobre sus objetivos, enviándolos a una gran cantidad de destinos que se encuentran principalmente en China e identificados como maliciosos».

Los datos robados incluyen listas de contactos de usuarios del propio dispositivo y todas las cuentas conectadas, como correos electrónicos, redes sociales, medios recopilados en la aplicación: imágenes, contenido de audio y video, ubicación, estado del usuario en tiempo real, código de país móvil, nombre del proveedor de red , y más.

La primera aplicación, «Recuperación de archivos y recuperación de datos», ha tenido más de un millón de instalaciones, mientras que el Administrador de archivos ha tenido más de 500 000. Ambas aplicaciones fueron cargadas por el mismo editor, wang tom.

READ  Telegram agrega formato de spoiler para medios, nuevas herramientas de dibujo e imágenes de perfil para contactos

Según los investigadores, los desarrolladores utilizan una serie de «comportamientos tortuosos» para aumentar la popularidad del programa, como hacer que el software parezca genuino y que requiera una participación mínima del usuario para participar en un comportamiento delictivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *