Oculto en los informes demasiado frecuentes de apps de Android peligrosas con malware y adware que acechan en la Play Store de Google, hay un tema siniestro: redes de desarrolladores chinos que comparten código, recursos y conocimientos. Y es esto lo que está detrás de la última advertencia de VPNpro en un nuevo informe que afirma que una gran empresa china vinculada al gobierno está «secretamente detrás de 24 aplicaciones populares que buscan permisos peligrosos». Y aunque esas aplicaciones a menudo se descartan como una molestia, el equipo advierte que estos pueden estar involucrados en «comportamientos mucho más maliciosos».
El periodista de Forbes, Zak Doffman, compartiĂł los hallazgos del informe con Google, y el gigante tecnolĂłgico actuĂł de manera rápida y decisiva, eliminando todas las aplicaciones enumeradas en el informe de Play Store, aplicaciones con 382 millones de instalaciones en combinaciĂłn. «Nos tomamos en serio los informes de violaciones de seguridad y privacidad», le dijo Google. «Si encontramos un comportamiento que viola nuestras polĂticas, tomamos medidas». Y eso es ciertamente lo que ha sucedido aquĂ.
Los nuevos hallazgos salieron a la luz cuando VPNpro profundizĂł en las redes chinas que descubriĂł que estaban detrás de los populares productos VPN en la tienda. Anteriormente, Zak Doffman informĂł sobre los desarrolladores de VPN en China y Hong Kong. Una de esas compañĂas, dice, es especialmente preocupante. Hola Seguridad, afirma VPNpro, solicita permisos particularmente peligrosos dentro de sus aplicaciones VPN. Entonces, el equipo dice que decidiĂł investigar, encontrar enlaces a una compañĂa china llamada Shenzhen HAWK que está «secretamente» detrás de Hi Security, asĂ como a otros cuatro desarrolladores de aplicaciones.
¿Quién es Shenzhen HAWK?
Shenzhen HAWK es una subsidiaria de TCL Corporation, una corporación electrónica china enorme y parcialmente estatal que ha licenciado los derechos de fabricación de marca de Alcatel, BlackBerry y HP/Palm. Hace un año, ZDNet informó que TCL era responsable de la aplicación Weather Forecast con malware que fue preinstalada en los teléfonos Alcatel y que «suscribió subrepticiamente a los propietarios de móviles con números de teléfono a sus espaldas».
Pero esto, ahora parece, es solo la punta del iceberg cuando se trata de esta red de apps de Android peligrosas, que amenaza a cientos de millones de teléfonos Android. Virus Cleaner, otra de las aplicaciones de Hi Security, fue objeto de una advertencia del gobierno indio en 2017, identificada como «spyware u otro malware» oculto.
CompartĂ los hallazgos del informe con TCL antes de la publicaciĂłn, pero todavĂa no ha habido comentarios, todo lo recibido se agregará aquĂ.
Aquà están todas las aplicaciones malas que debes eliminar
En su informe, publicado hoy (3 de febrero), VPNpro traza la red Shenzhen HAWK, los cinco desarrolladores vinculados y esas 24 apps de Android peligrosas.
- Sound Recorder (100M)
- Super Cleaner (100M)
- Virus Cleaner 2019 (100M)
- File Manager (50M)
- Joy Launcher (10M)
- Turbo Browser (10M)
- Weather Forecast (10M)
- Candy Selfie Camera (10M)
- Hi VPN, Free VPN (10M)
- Candy Gallery (10M)
- Calendar Lite (5M)
- Super Battery (5M)
- Hi Security 2019 (5M)
- Net Master (5M)
- Puzzle Box (1M)
- Private Browser (500,000)
- Hi VPN Pro (500,000)
- World Zoo (100,000)
- Word Crossy! (100,000)
- Soccer Pinball (10,000)
- Dig it (10,000)
- Laser Break (10,000)
- Music Roam (1,000)
- Word Crush (50)
Si alguno de estos se parece a algo que tiene en su dispositivo, también puede verificar si el desarrollador es uno de los siguientes:
- Tap Sky
- mie-alcatel.
- ViewYeah Studio
- Hawk App
- Hi Security
- Alcatel Innovation Lab
- Shenzen Hawk
Si es asĂ, debĂ©is eliminar las aplicaciones ofensivas. No te entretengas.
VPNpro proporcionĂł una lista de las 24 pps de Android peligrosas y sus APK, diciendo que al 31 de enero todos menos dos (Super Battery y Dig It) todavĂa estaban disponibles para descargar e instalar desde Play Store. Google ahora ha eliminado el resto. Si tenĂ©is instalada alguna de esas aplicaciones, VPNpro recomienda que «tome el asunto en tus propias manos, eliminándolas de tu telĂ©fono lo antes posible».
Las migas de pan que conducen a la red de aplicaciones de Shenzhen HAWK no son difĂciles de seguir, informa VPNpro. En su propio sitio web, la compañĂa enumera 13 aplicaciones de cinco desarrolladores. Esos cinco desarrolladores están detrás de las 24 aplicaciones de Android peligrosas reveladas por VPNpro.
¿Los s están realmente en riesgo?
Bueno, echemos un vistazo a los permisos que solicitan estas aplicaciones en su mayorĂa triviales cuando se instalan: esta es la clave para el nivel de que los s otorgan a sus secretos digitales. En resumen, los riesgos a los que se abren los s se basan en los permisos que proporcionan.
De las 24 aplicaciones de Android peligrosas enumeradas en el informe, seis solicitan a la cámara de un y dos al telĂ©fono en sĂ, lo que significa que pueden realizar llamadas. 15 de las aplicaciones pueden acceder a la ubicaciĂłn GPS de un y leer datos en el almacenamiento externo, mientras que 14 pueden recopilar y devolver detalles del telĂ©fono y la red de un . Una de las aplicaciones puede grabar audio en el dispositivo o en sus propios servidores, otra puede acceder a los os de un .
TĂş entiendes.
Una vez instaladas, estas aplicaciones pueden comunicarse con un servidor externo controlado por sus desarrolladores. Al recuperar la ubicaciĂłn y los detalles del , el riesgo más bajo es que esto fomente el marketing dirigido, con datos de s vendidos a anunciantes que luego podrán personalizar anuncios no deseados para esos s. Esos servidores están en China, y al menos una de esas aplicaciones, Weather Forecast, enviaba datos de los s allĂ. Los permisos otorgados permitirĂan realizar llamadas , visitar sitios web y descargar malware adicional en un mĂłvil.
Y este es el quid de los s. OlvĂdate de las aplicaciones en sĂ. Una vez que un telĂ©fono se ve comprometido, la puerta se desbloquea y se deja entreabierta. Es trivial que una aplicaciĂłn active la instalaciĂłn de otros e incluso determine el mejor tipo de malware para el mĂłvil especĂfico, en funciĂłn del idioma, la ubicaciĂłn e incluso el comportamiento del .
¿Qué hacer para evitar apps de Android peligrosas?
Presta la debida atención y atención a las aplicaciones de desarrolladores desconocidos que permita en tu teléfono. Estos riesgos son reales. Los permisos solicitados son reales, al igual que los problemas pasados ​​con el malware y el robo de datos.
Por su parte, Google está trabajando para combatir los peligros en Play Store, y al establecer la App Defense Alliance con empresas de investigación de seguridad de terceros, el gigante estadounidense parece estar tomando este problema en serio. Pero en este momento, la comunidad de s tiene la responsabilidad de ser cautelosos y aplicar el sentido común a sus descargas e instalaciones, tal como lo hacen con los sitios web que visitan y los archivos adjuntos de correo electrónico o mensaje que abren.
Como advierte VPNpro, «las aplicaciones que parecen inocentes en realidad pueden estar leyendo y cambiando sus archivos, vendiendo sus datos o, lo que es peor, recuerde, usted es la Ăşltima lĂnea de defensa contra el software malicioso».
No hace falta decir que si tiene alguna de esas 24 apps de Android peligrosas instaladas en tu teléfono, debéis eliminarlas y todos tus datos de inmediato.
:)