<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1334663374421256&amp;ev=PageView&amp;noscript=1">

Elimina estas apps de Android peligrosas con 382 millones de descargas

por
Elimina estas apps de Android peligrosas con 382 millones de descargas

Oculto en los informes demasiado frecuentes de apps de Android peligrosas con malware y adware que acechan en la Play Store de Google, hay un tema siniestro: redes de desarrolladores chinos que comparten código, recursos y conocimientos. Y es esto lo que está detrás de la última advertencia de VPNpro en un nuevo informe que afirma que una gran empresa china vinculada al gobierno está «secretamente detrás de 24 aplicaciones populares que buscan permisos peligrosos». Y aunque esas aplicaciones a menudo se descartan como una molestia, el equipo advierte que estos pueden estar involucrados en «comportamientos mucho más maliciosos».

El periodista de Forbes, Zak Doffman, compartió los hallazgos del informe con Google, y el gigante tecnológico actuó de manera rápida y decisiva, eliminando todas las aplicaciones enumeradas en el informe de Play Store, aplicaciones con 382 millones de instalaciones en combinación. «Nos tomamos en serio los informes de violaciones de seguridad y privacidad», le dijo Google. «Si encontramos un comportamiento que viola nuestras políticas, tomamos medidas». Y eso es ciertamente lo que ha sucedido aquí.

Los nuevos hallazgos salieron a la luz cuando VPNpro profundizó en las redes chinas que descubrió que estaban detrás de los populares productos VPN en la tienda. Anteriormente, Zak Doffman informó sobre los desarrolladores de VPN en China y Hong Kong. Una de esas compañías, dice, es especialmente preocupante. Hola Seguridad, afirma VPNpro, solicita permisos particularmente peligrosos dentro de sus aplicaciones VPN. Entonces, el equipo dice que decidió investigar, encontrar enlaces a una compañía china llamada Shenzhen HAWK que está «secretamente» detrás de Hi Security, así como a otros cuatro desarrolladores de aplicaciones.

¿Quién es Shenzhen HAWK?

Resultado de imagen de Shenzhen HAWK"

Shenzhen HAWK es una subsidiaria de TCL Corporation, una corporación electrónica china enorme y parcialmente estatal que ha licenciado los derechos de fabricación de marca de Alcatel, BlackBerry y HP/Palm. Hace un año, ZDNet informó que TCL era responsable de la aplicación Weather Forecast con malware que fue preinstalada en los teléfonos Alcatel y que «suscribió subrepticiamente a los propietarios de móviles con números de teléfono a sus espaldas».

Pero esto, ahora parece, es solo la punta del iceberg cuando se trata de esta red de apps de Android peligrosas, que amenaza a cientos de millones de teléfonos Android. Virus Cleaner, otra de las aplicaciones de Hi Security, fue objeto de una advertencia del gobierno indio en 2017, identificada como «spyware u otro malware» oculto.

Compartí los hallazgos del informe con TCL antes de la publicación, pero todavía no ha habido comentarios, todo lo recibido se agregará aquí.

Aquí están todas las aplicaciones malas que debes eliminar

En su informe, publicado hoy (3 de febrero), VPNpro traza la red Shenzhen HAWK, los cinco desarrolladores vinculados y esas 24 apps de Android peligrosas.

  • Sound Recorder (100M)
  • Super Cleaner (100M)
  • Virus Cleaner 2019 (100M)
  • File Manager (50M)
  • Joy Launcher (10M)
  • Turbo Browser (10M)
  • Weather Forecast (10M)
  • Candy Selfie Camera (10M)
  • Hi VPN, Free VPN (10M)
  • Candy Gallery (10M)
  • Calendar Lite (5M)
  • Super Battery (5M)
  • Hi Security 2019 (5M)
  • Net Master (5M)
  • Puzzle Box (1M)
  • Private Browser (500,000)
  • Hi VPN Pro (500,000)
  • World Zoo (100,000)
  • Word Crossy! (100,000)
  • Soccer Pinball (10,000)
  • Dig it (10,000)
  • Laser Break (10,000)
  • Music Roam (1,000)
  • Word Crush (50)

Si alguno de estos se parece a algo que tiene en su dispositivo, también puede verificar si el desarrollador es uno de los siguientes:

  • Tap Sky
  • mie-alcatel.
  • ViewYeah Studio
  • Hawk App
  • Hi Security
  • Alcatel Innovation Lab
  • Shenzen Hawk

Si es así, debéis eliminar las aplicaciones ofensivas. No te entretengas.

VPNpro proporcionó una lista de las 24 pps de Android peligrosas y sus APK, diciendo que al 31 de enero todos menos dos (Super Battery y Dig It) todavía estaban disponibles para descargar e instalar desde Play Store. Google ahora ha eliminado el resto. Si tenéis instalada alguna de esas aplicaciones, VPNpro recomienda que «tome el asunto en tus propias manos, eliminándolas de tu teléfono lo antes posible».

Las migas de pan que conducen a la red de aplicaciones de Shenzhen HAWK no son difíciles de seguir, informa VPNpro. En su propio sitio web, la compañía enumera 13 aplicaciones de cinco desarrolladores. Esos cinco desarrolladores están detrás de las 24 aplicaciones de Android peligrosas reveladas por VPNpro.

VPNpro me proporcionó una lista de las 24 aplicaciones y sus APK, diciendo que al 31 de enero todos menos dos (Super Battery y Dig It) todavía estaban disponibles para descargar e instalar desde Play Store. Google ahora ha eliminado el resto. Si tiene instalada alguna de esas aplicaciones, VPNpro recomienda que "tome el asunto en sus propias manos, eliminándolas de su teléfono lo antes posible". Las migas de pan que conducen a la red de aplicaciones de Shenzhen HAWK no son difíciles de seguir, informa VPNpro. En su propio sitio web, la compañía enumera 13 aplicaciones de cinco desarrolladores. Esos cinco desarrolladores están detrás de las 24 aplicaciones reveladas por VPNpro.

¿Los s están realmente en riesgo?

Bueno, echemos un vistazo a los permisos que solicitan estas aplicaciones en su mayorĂ­a triviales cuando se instalan: esta es la clave para el nivel de que los s otorgan a sus secretos digitales. En resumen, los riesgos a los que se abren los s se basan en los permisos que proporcionan.

De las 24 aplicaciones de Android peligrosas enumeradas en el informe, seis solicitan a la cámara de un y dos al teléfono en sí, lo que significa que pueden realizar llamadas. 15 de las aplicaciones pueden acceder a la ubicación GPS de un y leer datos en el almacenamiento externo, mientras que 14 pueden recopilar y devolver detalles del teléfono y la red de un . Una de las aplicaciones puede grabar audio en el dispositivo o en sus propios servidores, otra puede acceder a los os de un .

TĂş entiendes.

Una vez instaladas, estas aplicaciones pueden comunicarse con un servidor externo controlado por sus desarrolladores. Al recuperar la ubicación y los detalles del , el riesgo más bajo es que esto fomente el marketing dirigido, con datos de s vendidos a anunciantes que luego podrán personalizar anuncios no deseados para esos s. Esos servidores están en China, y al menos una de esas aplicaciones, Weather Forecast, enviaba datos de los s allí. Los permisos otorgados permitirían realizar llamadas , visitar sitios web y descargar malware adicional en un móvil.

Y este es el quid de los s. Olvídate de las aplicaciones en sí. Una vez que un teléfono se ve comprometido, la puerta se desbloquea y se deja entreabierta. Es trivial que una aplicación active la instalación de otros e incluso determine el mejor tipo de malware para el móvil específico, en función del idioma, la ubicación e incluso el comportamiento del .

¿Qué hacer para evitar apps de Android peligrosas?

VPNpro me proporcionó una lista de las 24 aplicaciones y sus APK, diciendo que al 31 de enero todos menos dos (Super Battery y Dig It) todavía estaban disponibles para descargar e instalar desde Play Store. Google ahora ha eliminado el resto. Si tiene instalada alguna de esas aplicaciones, VPNpro recomienda que "tome el asunto en sus propias manos, eliminándolas de su teléfono lo antes posible". Las migas de pan que conducen a la red de aplicaciones de Shenzhen HAWK no son difíciles de seguir, informa VPNpro. En su propio sitio web, la compañía enumera 13 aplicaciones de cinco desarrolladores. Esos cinco desarrolladores están detrás de las 24 aplicaciones reveladas por VPNpro.

Presta la debida atención y atención a las aplicaciones de desarrolladores desconocidos que permita en tu teléfono. Estos riesgos son reales. Los permisos solicitados son reales, al igual que los problemas pasados ​​con el malware y el robo de datos.

Por su parte, Google está trabajando para combatir los peligros en Play Store, y al establecer la App Defense Alliance con empresas de investigación de seguridad de terceros, el gigante estadounidense parece estar tomando este problema en serio. Pero en este momento, la comunidad de s tiene la responsabilidad de ser cautelosos y aplicar el sentido común a sus descargas e instalaciones, tal como lo hacen con los sitios web que visitan y los archivos adjuntos de correo electrónico o mensaje que abren.

Como advierte VPNpro, «las aplicaciones que parecen inocentes en realidad pueden estar leyendo y cambiando sus archivos, vendiendo sus datos o, lo que es peor, recuerde, usted es la última línea de defensa contra el software malicioso».

No hace falta decir que si tiene alguna de esas 24 apps de Android peligrosas instaladas en tu teléfono, debéis eliminarlas y todos tus datos de inmediato.

:)