Los usuarios de Android preocupados por la privacidad de sus datos y la seguridad móvil en general, una vez más enfrentan un reto: una nueva lista de aplicaciones maliciosas recién detectadas.
En ese sentido, existen aplicaciones que ponen en peligro desde la cuenta bancaria hasta las contraseñas, pasando por todo tipo de servicios financieros y plataformas de transferencia de dinero.
Algunos de estos peligrosísimos troyanos estaban cuidadosamente escondidos dentro de aplicaciones populares, las cuales parecían legítimas, pero que tenían un objetivo de recolectar datos, según descubrió una empresa llamada AppCensus.
El número de posibles víctimas se cuenta en “al menos 60 millones de personas”, de acuerdo al periódico estadounidense The Wall Street Journal.
Las aplicaciones mencionadas son:
- Speed Camera Radar
- Al-Moazin Lite (Prayer Times)
- Wi-Fi Mouse (remote control PC)
- QR & Barcode Scanner (desarrollada por AppSource Hub)
- Qibla Compass - Ramadan 2022
- Simple weather & clock widget (desarrollada por Difer)
- Handcent Next SMS-Text with MMS
- Smart Kit 360
- Al Quran MP3 - 50 Reciters & Translation Audio
- Full Quran MP3 - 50+ Languages & Translation Audio
- Audiosdroid Audio Studio DAW
Entre las aplicaciones están algunas muy populares de rezo musulmán, y también lectores de códigos QR; así como herramientas meteorológicas y servicios de mensajería.
Por otro lado, existen otras aplicaciones no identificadas que también pueden portar el mismo software potencialmente malicioso. Todas las aplicaciones de Android (con y sin nombre) que espiaban a sus usuarios fueron supuestamente eliminadas de la Play Store oficial a partir del 25 de marzo. Sin embargo, esto no impidió que “volvieran” en algún momento entre esa fecha.
De acuerdo con el sitio PhoneArena, Google promete haber verificado que ya no son apps invasivas ni problemáticas antes de volver a incluirlas en la lista. “Aquellos que hayan instalado estas aplicaciones antes de que AppCensus las descubriera y publicara las conclusiones de su investigación, deberían darle a “eliminar” a pesar de que recientemente se haya detenido su comportamiento de recopilación de datos no autorizada”, recomiendan.
Expertos advierten al citado medio que tales aplicaciones recopilaron todo tipo de información sensible, desde direcciones de correo electrónico a números de teléfono, contraseñas y el historial de localización GPS preciso, que una empresa sospechosa llamada Measurement Systems pagó para recoger a través de un SDK (kit de desarrollo de software) de terceros integrado en las aplicaciones mencionadas. Al respecto, Measurement Systems negó todas las acusaciones.