Aplicaciones que Google Play eliminó por robar datos de usuarios

Aplicaciones que Google Play eliminó por robar datos de usuarios. Google eliminó varias aplicaciones de Google Play Store tras descubrir que contenían spyware que robaba información confidencial.

Según el Wall Street Journal, citado por La Patilla, la recopilación de datos fue realizada por una empresa que cree que realiza misiones de ciberinteligencia para Estados Unidos.

La presencia de spyware fue detectada por la empresa AppCensus, que publicó un informe muy detallado en su blog.

En este sentido, explica cómo algunas apps incluyen un Kit de desarrollo de software (coelib.c.couluslibrary) que recopila una gran cantidad de datos de los dispositivos; posteriormente transmitidos al servidor de una empresa registrada en Panamá llamada Measurement Systems.

Qué es spyware

Cabe acotar que el spyware es un tipo de malware que intenta mantenerse oculto mientras registra información en secreto y sigue sus actividades en línea; tanto en equipos como en teléfonos inteligentes.

Pueden supervisar y copiar todo lo que uno escribe, cargar, descargar y almacenar. Algunas cepas de spyware también son capaces de activar cámaras y micrófonos para ver a la persona; y escuchar sin que el usuario se dé cuenta.

Por definición, el spyware está diseñado para ser invisible, lo que puede ser uno de sus atributos más dañinos. Cuanto más tiempo pasa desapercibido, más estragos puede provocar. Es como un acosador virtual que sigue a través de su uso del dispositivo, recabando al mismo tiempo los datos personales.

App que recolectaban datos en Android

Un punto que llamó la atención de los investigadores fue que el código encargado de recopilar información no funciona de igual manera en todas las aplicaciones; incluso cuando utilizan la misma versión SDK.

A continuación, tres ejemplos que encontró AppCensus:

1.- Una aplicación que usaba un teléfono inteligente como mouse de computadora recopilaba y transmitía la dirección MAC del enrutador al que estaba conectado el dispositivo. Esta app tiene más de 10 millones de descargas en todo el mundo.

2.- Otra aplicación informada por Google es un widget para ver y saber el clima con más de un millón de descargas. Se descubrió que esta app podía “capturar” cualquier elemento copiado en el portapapeles y enviarlo al servidor del sistema de medición. Por lo tanto, si un usuario copiaba una contraseña o cualquier otro dato sensible, iba a caer en malas manos.

3.- Y también encontraron casos más extremos, como lector de código de barras y QR con más de 5 millones de descargas. Esta aplicación podía recopilar el número de teléfono exacto, dirección de correo electrónico y ubicación del dispositivo a través de GPS. También el IMEI del teléfono móvil, el nombre público (SSID) de la red WiFi y la dirección MAC del enrutador sin que esté conectado.

Aplicaciones que Google Play eliminó por robar datos de usuarios

Foto: Cortesía

Fuente: La Patilla