Google decidió retirar las 24 apps, recomendando a los usuarios que ya tengan instaladas alguna de ellas, desinstalarlas manualmente
Google eliminó esta semana de Google Play Store un total de 24 aplicaciones de la compañía china Shenzhen Hawk, filial del gigante TCL, después de un informe en el que las acusan de hacer uso de diversas prácticas fraudulentas.
La investigación de VPNpro explica que la firma china utilizó distintos nombres de desarrolladores para camuflar sus intenciones.
Según especifica el analista Zak Doffman, de las 24 aplicaciones enumeradas en el informe, seis solicitan acceso a la cámara y dos al teléfono en sí, lo que significa que pueden realizar llamadas.
Varias de las aplicaciones, que acumulan 382 millones de descargas en conjunto, piden al usuario una «gran cantidad de permisos peligrosos» —incluida la capacidad de hacer llamadas, tomar fotos, grabar videos, audios y «mucho más»— lo que podría «poner en riesgo» sus datos privados, advierten los expertos.
Estas son las ‘apps’ mencionadas en el informe:
- World Zoo
- Puzzle Box
- Word Crossy!
- Soccer Pinball
- Dig it
- Laser Break
- Word Crush
- Music Roam
- File Manager
- Sound Recorder
- Joy Launcher
- Turbo Browser
- Weather Forecast
- Calendar Lite
- Candy Selfie Camera
- Private Browser
- Super Cleaner
- Super Battery
- Virus Cleaner 2019
- Hi Security 2019
- Hi VPN, Free VPN
- Hi VPN Pro
- Net Master
- Candy Gallery.
Por ejemplo, Weather Forecast, una de las ‘apps’ mencionadas en el informe, estaba infectada con ‘malware’ y supuestamente recopiló los datos de millones de usuarios, enviándoles a un servidor en China.
Además, la aplicación meteorológica también suscribió a los usuarios a teléfonos premium de pago, abría ventanas de navegador ocultas y hacía clic en anuncios de ciertas páginas web.
Según especifica el analista Zak Doffman, de las 24 aplicaciones enumeradas en el informe, seis solicitan acceso a la cámara y dos al teléfono en sí, lo que significa que pueden realizar llamadas.
Además, 15 de las ‘apps’ pueden acceder a la ubicación GPS del usuario y leer datos en el almacenamiento externo, mientras que 14 pueden recopilar y subir detalles del teléfono y la red del usuario.
Otra de las aplicaciones puede grabar audio en el dispositivo o en sus propios servidores, mientras que otra puede acceder a los contactos.
Así, una vez instaladas, pueden comunicarse con un servidor externo controlado por sus desarrolladores.
Por esto, a raíz de la investigación fue que Google decidió retirar las 24 ‘apps’ de su plataforma oficial para Android, recomendando a los usuarios que ya tengan instaladas alguna de ellas, desinstalarlas manualmente.
Fuente: https://www.excelsior.com.mx/hacker
0 comentarios