Elimina estas apps de Android peligrosas con 382 millones de descargas

Oculto en los informes demasiado frecuentes de apps de Android peligrosas con malware y adware que acechan en la Play Store de Google, hay un tema siniestro: redes de desarrolladores chinos que comparten c√≥digo, recursos y conocimientos. Y es esto lo que est√° detr√°s de la √ļltima advertencia de VPNpro en un nuevo informe que afirma que una gran empresa china vinculada al gobierno est√° ¬ęsecretamente detr√°s de 24 aplicaciones populares que buscan permisos peligrosos¬Ľ. Y aunque esas aplicaciones a menudo se descartan como una molestia, el equipo advierte que estos pueden estar involucrados en ¬ęcomportamientos mucho m√°s maliciosos¬Ľ.

El periodista de Forbes, Zak Doffman, comparti√≥ los hallazgos del informe con Google, y el gigante tecnol√≥gico actu√≥ de manera r√°pida y decisiva, eliminando todas las aplicaciones enumeradas en el informe de Play Store, aplicaciones con 382 millones de instalaciones en combinaci√≥n. ¬ęNos tomamos en serio los informes de violaciones de seguridad y privacidad¬Ľ, le dijo Google. ¬ęSi encontramos un comportamiento que viola nuestras pol√≠ticas, tomamos medidas¬Ľ. Y eso es ciertamente lo que ha sucedido aqu√≠.

Los nuevos hallazgos salieron a la luz cuando VPNpro profundiz√≥ en las redes chinas que descubri√≥ que estaban detr√°s de los populares productos VPN en la tienda. Anteriormente, Zak Doffman inform√≥ sobre los desarrolladores de VPN en China y Hong Kong. Una de esas compa√Ī√≠as, dice, es especialmente preocupante. Hola Seguridad, afirma VPNpro, solicita permisos particularmente peligrosos dentro de sus aplicaciones VPN. Entonces, el equipo dice que decidi√≥ investigar, encontrar enlaces a una compa√Ī√≠a china llamada Shenzhen HAWK que est√° ¬ęsecretamente¬Ľ detr√°s de Hi Security, as√≠ como a otros cuatro desarrolladores de aplicaciones.

¬ŅQui√©n es Shenzhen HAWK?

Resultado de imagen de Shenzhen HAWK"

Shenzhen HAWK es una subsidiaria de TCL Corporation, una corporaci√≥n electr√≥nica china enorme y parcialmente estatal que ha licenciado los derechos de fabricaci√≥n de marca de Alcatel, BlackBerry y HP/Palm. Hace un a√Īo, ZDNet inform√≥ que TCL era responsable de la aplicaci√≥n Weather Forecast con malware que fue preinstalada en los tel√©fonos Alcatel y que ¬ęsuscribi√≥ subrepticiamente a los propietarios de m√≥viles con n√ļmeros de tel√©fono premium a sus espaldas¬Ľ.

Pero esto, ahora parece, es solo la punta del iceberg cuando se trata de esta red de apps de Android peligrosas, que amenaza a cientos de millones de tel√©fonos Android. Virus Cleaner, otra de las aplicaciones de Hi Security, fue objeto de una advertencia del gobierno indio en 2017, identificada como ¬ęspyware u otro malware¬Ľ oculto.

Compartí los hallazgos del informe con TCL antes de la publicación, pero todavía no ha habido comentarios, todo lo recibido se agregará aquí.

Aquí están todas las aplicaciones malas que debes eliminar

En su informe, publicado hoy (3 de febrero), VPNpro traza la red Shenzhen HAWK, los cinco desarrolladores vinculados y esas 24 apps de Android peligrosas.

  • Sound Recorder (100M)
  • Super Cleaner (100M)
  • Virus Cleaner 2019 (100M)
  • File Manager (50M)
  • Joy Launcher (10M)
  • Turbo Browser (10M)
  • Weather Forecast (10M)
  • Candy Selfie Camera (10M)
  • Hi VPN, Free VPN (10M)
  • Candy Gallery (10M)
  • Calendar Lite (5M)
  • Super Battery (5M)
  • Hi Security 2019 (5M)
  • Net Master (5M)
  • Puzzle Box (1M)
  • Private Browser (500,000)
  • Hi VPN Pro (500,000)
  • World Zoo (100,000)
  • Word Crossy! (100,000)
  • Soccer Pinball (10,000)
  • Dig it (10,000)
  • Laser Break (10,000)
  • Music Roam (1,000)
  • Word Crush (50)

Si alguno de estos se parece a algo que tiene en su dispositivo, también puede verificar si el desarrollador es uno de los siguientes:

  • Tap Sky
  • mie-alcatel.support
  • ViewYeah Studio
  • Hawk App
  • Hi Security
  • Alcatel Innovation Lab
  • Shenzen Hawk

Si es así, debéis eliminar las aplicaciones ofensivas. No te entretengas.

VPNpro proporcion√≥ una lista de las 24 pps de Android peligrosas y sus APK, diciendo que al 31 de enero todos menos dos (Super Battery y Dig It) todav√≠a estaban disponibles para descargar e instalar desde Play Store. Google ahora ha eliminado el resto. Si ten√©is instalada alguna de esas aplicaciones, VPNpro recomienda que ¬ętome el asunto en tus propias manos, elimin√°ndolas de tu tel√©fono lo antes posible¬Ľ.

Las migas de pan que conducen a la red de aplicaciones de Shenzhen HAWK no son dif√≠ciles de seguir, informa VPNpro. En su propio sitio web, la compa√Ī√≠a enumera 13 aplicaciones de cinco desarrolladores. Esos cinco desarrolladores est√°n detr√°s de las 24 aplicaciones de Android peligrosas reveladas por VPNpro.

VPNpro me proporcion√≥ una lista de las 24 aplicaciones y sus APK, diciendo que al 31 de enero todos menos dos (Super Battery y Dig It) todav√≠a estaban disponibles para descargar e instalar desde Play Store. Google ahora ha eliminado el resto. Si tiene instalada alguna de esas aplicaciones, VPNpro recomienda que "tome el asunto en sus propias manos, elimin√°ndolas de su tel√©fono lo antes posible". Las migas de pan que conducen a la red de aplicaciones de Shenzhen HAWK no son dif√≠ciles de seguir, informa VPNpro. En su propio sitio web, la compa√Ī√≠a enumera 13 aplicaciones de cinco desarrolladores. Esos cinco desarrolladores est√°n detr√°s de las 24 aplicaciones reveladas por VPNpro.

¬ŅLos usuarios est√°n realmente en riesgo?

Bueno, echemos un vistazo a los permisos que solicitan estas aplicaciones en su mayoría triviales cuando se instalan: esta es la clave para el nivel de acceso que los usuarios otorgan a sus secretos digitales. En resumen, los riesgos a los que se abren los usuarios se basan en los permisos que proporcionan.

De las 24 aplicaciones de Android peligrosas enumeradas en el informe, seis solicitan acceso a la cámara de un usuario y dos al teléfono en sí, lo que significa que pueden realizar llamadas. 15 de las aplicaciones pueden acceder a la ubicación GPS de un usuario y leer datos en el almacenamiento externo, mientras que 14 pueden recopilar y devolver detalles del teléfono y la red de un usuario. Una de las aplicaciones puede grabar audio en el dispositivo o en sus propios servidores, otra puede acceder a los contactos de un usuario.

T√ļ entiendes.

Una vez instaladas, estas aplicaciones pueden comunicarse con un servidor externo controlado por sus desarrolladores. Al recuperar la ubicación y los detalles del usuario, el riesgo más bajo es que esto fomente el marketing dirigido, con datos de usuarios vendidos a anunciantes que luego podrán personalizar anuncios no deseados para esos usuarios. Esos servidores están en China, y al menos una de esas aplicaciones, Weather Forecast, enviaba datos de los usuarios allí. Los permisos otorgados permitirían realizar llamadas premium, visitar sitios web y descargar malware adicional en un móvil.

Y este es el quid de los usuarios. Olvídate de las aplicaciones en sí. Una vez que un teléfono se ve comprometido, la puerta se desbloquea y se deja entreabierta. Es trivial que una aplicación active la instalación de otros e incluso determine el mejor tipo de malware para el móvil específico, en función del idioma, la ubicación e incluso el comportamiento del usuario.

¬ŅQu√© hacer para evitar apps de Android peligrosas?

VPNpro me proporcion√≥ una lista de las 24 aplicaciones y sus APK, diciendo que al 31 de enero todos menos dos (Super Battery y Dig It) todav√≠a estaban disponibles para descargar e instalar desde Play Store. Google ahora ha eliminado el resto. Si tiene instalada alguna de esas aplicaciones, VPNpro recomienda que "tome el asunto en sus propias manos, elimin√°ndolas de su tel√©fono lo antes posible". Las migas de pan que conducen a la red de aplicaciones de Shenzhen HAWK no son dif√≠ciles de seguir, informa VPNpro. En su propio sitio web, la compa√Ī√≠a enumera 13 aplicaciones de cinco desarrolladores. Esos cinco desarrolladores est√°n detr√°s de las 24 aplicaciones reveladas por VPNpro.

Presta la debida atenci√≥n y atenci√≥n a las aplicaciones de desarrolladores desconocidos que permita en tu tel√©fono. Estos riesgos son reales. Los permisos solicitados son reales, al igual que los problemas pasados ‚Äč‚Äčcon el malware y el robo de datos.

Por su parte, Google est√° trabajando para combatir los peligros en Play Store, y al establecer la App Defense Alliance con empresas de investigaci√≥n de seguridad de terceros, el gigante estadounidense parece estar tomando este problema en serio. Pero en este momento, la comunidad de usuarios tiene la responsabilidad de ser cautelosos y aplicar el sentido com√ļn a sus descargas e instalaciones, tal como lo hacen con los sitios web que visitan y los archivos adjuntos de correo electr√≥nico o mensaje que abren.

Como advierte VPNpro, ¬ęlas aplicaciones que parecen inocentes en realidad pueden estar leyendo y cambiando sus archivos, vendiendo sus datos o, lo que es peor, recuerde, usted es la √ļltima l√≠nea de defensa contra el software malicioso¬Ľ.

No hace falta decir que si tiene alguna de esas 24 apps de Android peligrosas instaladas en tu teléfono, debéis eliminarlas y todos tus datos de inmediato.

:)