A pesar de las múltiples barreras y sistemas diseñados para preservar la seguridad de los sitios web, tiendas de aplicaciones móviles y demás servicios en línea, los cibercriminales continúan encontrando alternativas para transgredir las normas y medidas de seguridad de internet para sacar beneficio de actos como el robo de información.
El mercado de las aplicaciones móviles resulta ser uno de los más atacados por los cibercriminales, ya que estos son capaces de plantar aplicaciones aparentemente seguras pero que, en realidad, son capaces de infectar a los dispositivos con malware u otros programas maliciosos con el fin de robar datos como información bancaria, mensajes, contactos, entre otros. Lea también: ‘Web Scraping’: un método para extraer información de internet
Recientemente, dos aplicaciones de Android que comprendían cerca de 1,5 millones de descargas han sido identificadas como herramientas para espiar y recolectar información de los usuarios que las hayan descargado.
Te puede interesar:
Meta usará IA para verificar edades en Instagram y Facebook
Gestores de archivos falsos
Conocidas como ‘File Recovery & Data Recovery’ y ‘File Manager’, estas aplicaciones se hacían pasar por gestores de archivos, engañando a los usuarios para hacerles creer que eran herramientas útiles para ver documentos, imágenes y videos almacenados en los dispositivos.
Los permisos que estas aplicaciones solicitaban a los usuarios les permitían ejecutarse en segundo plano con el objetivo de extraer todo tipo de información del dispositivo (contactos, correos electrónicos, redes sociales, imágenes, vídeos, audios, ubicaciones, modelo del dispositivo y proveedor de internet) para luego enviarla a servidores de la nube donde era recolectada. Finalmente, toda la información era enviada a sistemas ubicados en China sin motivo conocido. Lea también: Así puede desactivar Threads sin eliminar tu cuenta de Instagram
Uno de los aspectos más preocupantes para los investigadores al momento de descubrir el modo en que operaban las aplicaciones es que ambas contaban con un gran número de descargas en ‘Play Store’, registradas en los últimos meses, por lo que la cantidad de usuarios afectados podría ser significativa.
Actualmente, tanto ‘File Recovery & Data Recovery’ como ‘File Manager’ han sido retiradas de la tienda de aplicaciones de Android, pero la recomendación que persiste es que ambas deber ser eliminadas inmediatamente de los dispositivos donde hayan sido descargadas.