Google eliminó varias aplicaciones de Google Play Store después de descubrir que contenían spyware que robaba información confidencial. Según el Wall Street Journal, la recopilación de datos fue realizada por una empresa que cree que realiza misiones de ciberinteligencia para Estados Unidos.
La presencia de spyware ha sido detectada por la empresa AppCensus, que ha publicado un informe muy detallado en su blog. Explica cómo algunas apps (a primera vista inofensivas y con millones de descargas) incluyen un Kit de desarrollo de software (coelib.c.couluslibrary) que recopila una gran cantidad de datos de los dispositivos que son instalados y transmitidos al servidor de una empresa registrada en Panamá llamada Measurement Systems.
Qué es spyware
El spyware es un tipo de malware que intenta mantenerse oculto mientras registra información en secreto y sigue sus actividades en línea, tanto en equipos como en teléfonos inteligentes.
Pueden supervisar y copiar todo lo que uno escribe, cargar, descargar y almacenar. Algunas cepas de spyware también son capaces de activar cámaras y micrófonos para ver a la persona, y escuchar sin que el usuario se dé cuenta.
Por definición, el spyware está diseñado para ser invisible, lo que puede ser uno de sus atributos más dañinos: cuanto más tiempo pasa desapercibido, más estragos puede provocar. Es como un acosador virtual que sigue a uno a través de su uso del dispositivo, recabando al mismo tiempo los datos personales.
Google elimina una amplia selección de apps que recolectaban datos en Android
Un punto que llamó la atención de los investigadores fue que el código encargado de recopilar información a espaldas de los usuarios no funcionaba de la misma manera en todas las aplicaciones que lo incluían, incluso cuando utilizan la misma versión SDK. A continuación, tres ejemplos que encontró AppCensus:
1. Se descubrió que una aplicación que usaba un teléfono inteligente como mouse de computadora recopilaba y transmitía la dirección MAC del enrutador al que estaba conectado el dispositivo. Esta app tiene más de 10 millones de descargas en todo el mundo.
2. Otra aplicación informada por Google que contiene spyware es un widget para ver y saber el clima con más de un millón de descargas. Se descubrió que esta app podía “capturar” cualquier elemento copiado en el portapapeles y enviarlo al servidor del sistema de medición. Por lo tanto, si un usuario copiaba una contraseña o cualquier otro dato sensible, iba a caer en malas manos.
3. Y también encontraron casos más extremos, como lector de código de barras y QR con más de 5 millones de descargas de la tienda de Google. Esta aplicación podía recopilar el número de teléfono exacto, la dirección de correo electrónico, la ubicación del dispositivo a través de GPS, el IMEI del teléfono móvil, el nombre público (SSID) de la red WiFi y la dirección MAC del enrutador sin que esté conectado.
Lógicamente, solo se han mencionado algunos casos observados por los especialistas. De hecho, AppCensus ha publicado la lista junto con otras aplicaciones en las que se ha descubierto el SDK del sistema de medición y su alcance es muy amplio; desde apps que avisan de la presencia de radares en la vía, hasta plataformas de mensajería, herramientas de audio y guías de oración.
Aunque esta información se ha hecho pública en las últimas horas, los hallazgos no son nuevos. Los investigadores informaron a Google de la presencia de este software espía en octubre de 2021; desde entonces, la gente de Mountain View ha eliminado estas y otras aplicaciones en las que también detectaban la presencia de código malicioso.
SEGUIR LEYENDO