Home

Alerta malware: elimina estas 24 apps con más de 382M de descargas

JR

OpenSPA Team
Miembro del equipo
Admin OpenSPA
10 Ago 2007
23.255
15.928
0
En pleno Delta
Cuando hablamos de malware normalmente entendemos que se trata de aplicaciones que nos insertan algún tipo de virus para robar nuestros datos, secuestrar nuestro teléfono o inundarlo con publicidad abusiva. Sin embargo, también existen aplicaciones que navegan por la delicada frontera entre el bien y el mal. Nos referimos a todas esas apps que sin ser dañinas a primera vista solicitan más permisos de los necesarios con fines ciertamente difíciles de justificar.

Este es precisamente el caso que ha destapado en los últimos días un informe elaborado por el grupo de expertos de VPNPro, donde se detalla el nulo respeto por la privacidad que manejan 24 aplicaciones Android puestas en circulación por la compañía asiática Shenzhen Hawk.

Normalmente este tipo de aplicaciones maliciosas suelen ser muy poco conocidas, y aunque pensemos que nosotros jamás tendríamos una de estas instaladas, lo cierto es que estas 24 apps cuentan con más de 380 millones de descargas a sus espaldas. Además, la compañía publicaba las aplicaciones bajo el nombre de distintos desarrolladores, todo ello con el fin de pasar desapercibidos.

Más permisos de los realmente necesarios para su correcto funcionamiento

Si bien algunas de las aplicaciones de Shenzhen Hawk eran menos descaradas que otras, todas compartían un rasgo común: se excedían en la cantidad de permisos que pedían al usuario. Para que nos hagamos una idea, uno de los antivirus pedía acceso a la cámara del dispositivo solamente para realizar un simple escaneo del sistema. ¿Para qué necesita un antivirus acceder a nuestra cámara? Está claro que no va a encontrar ningún virus activando el visor de nuestra lente…

Zak Doffman de Forbes lo describe así: “De las 24 aplicaciones enumeradas en el informe, seis solicitan acceso a la cámara del usuario y dos al teléfono en sí, lo que significa que pueden realizar llamadas. 15 de las aplicaciones pueden acceder a la ubicación GPS del usuario y leer datos en el almacenamiento externo, mientras que 14 pueden recopilar y devolver detalles del teléfono y la red del usuario. Una de las aplicaciones puede grabar audio en el dispositivo o en sus propios servidores, y otra puede acceder a los contactos de un usuario.”

Una vez instaladas, las aplicaciones pueden establecer conexión con un servidor remoto controlado por sus desarrolladores. Recopilando datos como la ubicación e información personal del usuario, el menor riesgo al que nos podemos enfrentar es que vendan todos estos registros a compañías de marketing con el fin de mostrarnos anuncios personalizados (de hecho, “excesivamente” personalizados). En el peor de los casos, estos permisos permitirían a los dueños de la app realizar llamadas premium, acceder a páginas web sin nuestro consentimiento o descargar malware adicional en el dispositivo.

Lista de las aplicaciones que deberíamos desinstalar

Ahora que ya tenemos un poco más claro lo que hacen las turbias aplicaciones de Shenzhen Hawk echemos un vistazo a sus nombres. Ojo, porque hay aplicaciones de todo tipo: desde apps VPN, launchers, navegadores y aplicaciones multimedia de todo tipo y pelaje.
  • Sound Recorder (100.000.000 de instalaciones)
  • Super Cleaner (100.000.000 de instalaciones)
  • Virus Cleaner 2019 (100.000.000 de instalaciones)
  • File Manager (50.000.000 de instalaciones)
  • Joy Launcher (10.000.000 de instalaciones)
  • Turbo Browser (10.000.000 de instalaciones)
  • Weather Forecast (10.000.000 de instalaciones)
  • Candy Selfie Camera (10.000.000 de instalaciones)
  • Hi VPN, Free VPN (10.000.000 de instalaciones)
  • Candy Gallery (10.000.000 de instalaciones)
  • Calendar Lite (5.000.000 de instalaciones)
  • Super Battery (5.000.000 de instalaciones)
  • Hi Security 2019 (5.000.000 de instalaciones)
  • Net Master (5.000.000 de instalaciones)
  • Puzzle Box (1.000.000 de instalaciones)
  • Private Browser (500.000 instalaciones)
  • Hi VPN Pro (500.000 instalaciones)
  • World Zoo (100.000 instalaciones)
  • Word Crossy! (100.000 instalaciones)
  • Soccer Pinball (10.000 instalaciones)
  • Dig it (10.000 instalaciones)
  • Laser Break (10.000 instalaciones)
  • Music Roam (1.000 instalaciones)
  • Word Crush (50 instalaciones)
También podemos detectar estas apps engañosas comprobando el nombre del desarrollador. Tap Sky, mie-alcatel.support, ViewYeah Studio, Hawk App, Hi Security y Alcatel Innovation Lab, todos ellos forman parte de la misma compañía, Shenzhen Hawk.

Si tienes alguna de estas aplicaciones instaladas, deshazte de ellas a la mayor brevedad. Sobra decir que a día de hoy todas ellas han sido ya retiradas de la Play Store de Google.

Fuente :
EAF-Logo-2020-Estandar.png