Entradas
Traducido de Frontline News por TierraPura.org
Se calcula que 1,5 millones de usuarios se vieron afectados por un programa espía oculto en dos populares aplicaciones para Android que enviaba datos privados de los usuarios a China.
Recientemente eliminada de Google Play, File Manager ya se había instalado más de 500.000 veces y File Recovery y Data Recovery más de un millón. Ambas aplicaciones fueron desarrolladas por Wang Tom y contenían spyware malicioso oculto, según un informe de la empresa de ciberseguridad Pradeo de la semana pasada.
Las aplicaciones, que se hacían pasar por herramientas de gestión de archivos, afirmaban en sus perfiles que no recopilaban datos de los usuarios, aunque esto era falso. Se ejecutaban sin el permiso del usuario y recopilaban datos privados de éste, como su ubicación, fotos, audio, vídeo, nombre del proveedor de red, código de red del proveedor de la tarjeta SIM, número de versión del sistema operativo, código del país del móvil y marca y modelo del dispositivo. El programa espía también extraía listas de contactos de los usuarios del dispositivo y de todas las cuentas conectadas, como las de correo electrónico y redes sociales.
“Los informes de nuestro motor de análisis de comportamiento muestran que ambos programas espía recopilan datos muy personales de sus objetivos, para enviarlos a un gran número de destinos que en su mayoría se encuentran en China y se identifican como maliciosos”, dijo Pradeo. No se dieron a conocer más detalles.
Cada aplicación transmitía los datos recopilados más de 100 veces, lo que, según la empresa, ayudaba al spyware a pasar desapercibido.
Pero mientras que los usuarios pueden estar preocupados por el pirateo de agentes maliciosos chinos, el software espía instalado por los gobiernos y el propio Google pasa desapercibido.
Según una demanda colectiva presentada el año pasado, el Departamento de Salud de Massachusetts (DPH) colaboró con Google para intervenir más de un millón de teléfonos inteligentes Android para el rastreo de contactos durante la pandemia de COVID-19.
La organización New Civil Liberties Alliance (NCLA), que interpuso la demanda, afirmó que el software espía se autoinstaló en secreto en los teléfonos, aunque no era visible junto a otras aplicaciones. La aplicación MassNotify sólo podía encontrarse si el usuario abría los Ajustes y utilizaba la función Ver todas las aplicaciones. Si un usuario encontraba la aplicación y la borraba, el DPH simplemente la volvía a instalar.
Aunque otros estados y gobiernos también utilizaban los teléfonos inteligentes para rastrear contactos, exigían que los propietarios de los teléfonos optaran por hacerlo. Pero después de que su versión inicial no diera los resultados esperados, el Departamento de Salud modificó el programa para exigir no solo que el usuario se diera de baja, sino también que la aplicación se volviera a instalar a la fuerza si se borraba.
