Oculto en los informes demasiado frecuentes de apps de Android peligrosas con malware y adware que acechan en la Play Store de Google, hay un tema siniestro: redes de desarrolladores chinos que comparten código, recursos y conocimientos. Y es esto lo que está detrás de la última advertencia de VPNpro en un nuevo informe que afirma que una gran empresa china vinculada al gobierno está «secretamente detrás de 24 aplicaciones populares que buscan permisos peligrosos». Y aunque esas aplicaciones a menudo se descartan como una molestia, el equipo advierte que estos pueden estar involucrados en «comportamientos mucho más maliciosos».
El periodista de Forbes, Zak Doffman, compartió los hallazgos del informe con Google, y el gigante tecnológico actuó de manera rápida y decisiva, eliminando todas las aplicaciones enumeradas en el informe de Play Store, aplicaciones con 382 millones de instalaciones en combinación. «Nos tomamos en serio los informes de violaciones de seguridad y privacidad», le dijo Google. «Si encontramos un comportamiento que viola nuestras políticas, tomamos medidas». Y eso es ciertamente lo que ha sucedido aquí.
Los nuevos hallazgos salieron a la luz cuando VPNpro profundizó en las redes chinas que descubrió que estaban detrás de los populares productos VPN en la tienda. Anteriormente, Zak Doffman informó sobre los desarrolladores de VPN en China y Hong Kong. Una de esas compañías, dice, es especialmente preocupante. Hola Seguridad, afirma VPNpro, solicita permisos particularmente peligrosos dentro de sus aplicaciones VPN. Entonces, el equipo dice que decidió investigar, encontrar enlaces a una compañía china llamada Shenzhen HAWK que está «secretamente» detrás de Hi Security, así como a otros cuatro desarrolladores de aplicaciones.
¿Quién es Shenzhen HAWK?
Shenzhen HAWK es una subsidiaria de TCL Corporation, una corporación electrónica china enorme y parcialmente estatal que ha licenciado los derechos de fabricación de marca de Alcatel, BlackBerry y HP/Palm. Hace un año, ZDNet informó que TCL era responsable de la aplicación Weather Forecast con malware que fue preinstalada en los teléfonos Alcatel y que «suscribió subrepticiamente a los propietarios de móviles con números de teléfono premium a sus espaldas».
Pero esto, ahora parece, es solo la punta del iceberg cuando se trata de esta red de apps de Android peligrosas, que amenaza a cientos de millones de teléfonos Android. Virus Cleaner, otra de las aplicaciones de Hi Security, fue objeto de una advertencia del gobierno indio en 2017, identificada como «spyware u otro malware» oculto.
Compartí los hallazgos del informe con TCL antes de la publicación, pero todavía no ha habido comentarios, todo lo recibido se agregará aquí.
Aquí están todas las aplicaciones malas que debes eliminar
En su informe, publicado hoy (3 de febrero), VPNpro traza la red Shenzhen HAWK, los cinco desarrolladores vinculados y esas 24 apps de Android peligrosas.
- Sound Recorder (100M)
- Super Cleaner (100M)
- Virus Cleaner 2019 (100M)
- File Manager (50M)
- Joy Launcher (10M)
- Turbo Browser (10M)
- Weather Forecast (10M)
- Candy Selfie Camera (10M)
- Hi VPN, Free VPN (10M)
- Candy Gallery (10M)
- Calendar Lite (5M)
- Super Battery (5M)
- Hi Security 2019 (5M)
- Net Master (5M)
- Puzzle Box (1M)
- Private Browser (500,000)
- Hi VPN Pro (500,000)
- World Zoo (100,000)
- Word Crossy! (100,000)
- Soccer Pinball (10,000)
- Dig it (10,000)
- Laser Break (10,000)
- Music Roam (1,000)
- Word Crush (50)
Si alguno de estos se parece a algo que tiene en su dispositivo, también puede verificar si el desarrollador es uno de los siguientes:
- Tap Sky
- mie-alcatel.support
- ViewYeah Studio
- Hawk App
- Hi Security
- Alcatel Innovation Lab
- Shenzen Hawk
Si es así, debéis eliminar las aplicaciones ofensivas. No te entretengas.
VPNpro proporcionó una lista de las 24 pps de Android peligrosas y sus APK, diciendo que al 31 de enero todos menos dos (Super Battery y Dig It) todavía estaban disponibles para descargar e instalar desde Play Store. Google ahora ha eliminado el resto. Si tenéis instalada alguna de esas aplicaciones, VPNpro recomienda que «tome el asunto en tus propias manos, eliminándolas de tu teléfono lo antes posible».
Las migas de pan que conducen a la red de aplicaciones de Shenzhen HAWK no son difíciles de seguir, informa VPNpro. En su propio sitio web, la compañía enumera 13 aplicaciones de cinco desarrolladores. Esos cinco desarrolladores están detrás de las 24 aplicaciones de Android peligrosas reveladas por VPNpro.
¿Los usuarios están realmente en riesgo?
Bueno, echemos un vistazo a los permisos que solicitan estas aplicaciones en su mayoría triviales cuando se instalan: esta es la clave para el nivel de acceso que los usuarios otorgan a sus secretos digitales. En resumen, los riesgos a los que se abren los usuarios se basan en los permisos que proporcionan.
De las 24 aplicaciones de Android peligrosas enumeradas en el informe, seis solicitan acceso a la cámara de un usuario y dos al teléfono en sí, lo que significa que pueden realizar llamadas. 15 de las aplicaciones pueden acceder a la ubicación GPS de un usuario y leer datos en el almacenamiento externo, mientras que 14 pueden recopilar y devolver detalles del teléfono y la red de un usuario. Una de las aplicaciones puede grabar audio en el dispositivo o en sus propios servidores, otra puede acceder a los contactos de un usuario.
Tú entiendes.
Una vez instaladas, estas aplicaciones pueden comunicarse con un servidor externo controlado por sus desarrolladores. Al recuperar la ubicación y los detalles del usuario, el riesgo más bajo es que esto fomente el marketing dirigido, con datos de usuarios vendidos a anunciantes que luego podrán personalizar anuncios no deseados para esos usuarios. Esos servidores están en China, y al menos una de esas aplicaciones, Weather Forecast, enviaba datos de los usuarios allí. Los permisos otorgados permitirían realizar llamadas premium, visitar sitios web y descargar malware adicional en un móvil.
Y este es el quid de los usuarios. Olvídate de las aplicaciones en sí. Una vez que un teléfono se ve comprometido, la puerta se desbloquea y se deja entreabierta. Es trivial que una aplicación active la instalación de otros e incluso determine el mejor tipo de malware para el móvil específico, en función del idioma, la ubicación e incluso el comportamiento del usuario.
¿Qué hacer para evitar apps de Android peligrosas?
Presta la debida atención y atención a las aplicaciones de desarrolladores desconocidos que permita en tu teléfono. Estos riesgos son reales. Los permisos solicitados son reales, al igual que los problemas pasados con el malware y el robo de datos.
Por su parte, Google está trabajando para combatir los peligros en Play Store, y al establecer la App Defense Alliance con empresas de investigación de seguridad de terceros, el gigante estadounidense parece estar tomando este problema en serio. Pero en este momento, la comunidad de usuarios tiene la responsabilidad de ser cautelosos y aplicar el sentido común a sus descargas e instalaciones, tal como lo hacen con los sitios web que visitan y los archivos adjuntos de correo electrónico o mensaje que abren.
Como advierte VPNpro, «las aplicaciones que parecen inocentes en realidad pueden estar leyendo y cambiando sus archivos, vendiendo sus datos o, lo que es peor, recuerde, usted es la última línea de defensa contra el software malicioso».
No hace falta decir que si tiene alguna de esas 24 apps de Android peligrosas instaladas en tu teléfono, debéis eliminarlas y todos tus datos de inmediato.
:)