No es un secreto para nadie que la Play Store lamentablemente contiene apps infectadas con Malware puesto allí por oportunistas y compañías poco éticas, así como tampoco es un secreto que muchas de esas compañías tienen vínculos con China. En esta ocasión, estaremos tomando una mirada a uno de esos casos, dado que tras una advertencia de VPNpro sobre apps vinculadas al gobierno chino, se han removido 24 apps populares de la Play Store que solicitan “permisos peligrosos”.
Los resultados del reporte fueron compartidos con Google este 4 febrero por un experto en Ciberseguridad y contribuidor de Forbes, y tan solo unas horas después, el gigante tecnológico confirmó la eliminación de 24 aplicaciones que sumaban 382 millones de instalaciones en conjunto.
Google ha removido las apps, pero ¿Qué tenían en común?
Los hallazgos salieron a la luz cuando VPNpro profundizó en las redes chinas y descubrió las compañías que estaban detrás de ciertas apps VPN en la tienda. Una de esas compañías resultó ser especialmente preocupante: Hi Security apps, la cual solicita permisos peligrosos a sus usuarios en sus productos VPN; esto es irónico considerando el hecho de que se supone que los VPN deben proteger la privacidad de los usuarios, no comprometerla.
Una investigación más detallada reveló un vínculo a una compañía de Shenzhen llamada Hawk, la cual está secretamente detrás de Hi Security y otros 4 supuestos desarrolladores de apps en la Play Store.
Shenzhen HAWK es una subsidiaria de TCL Corporation, una corporación electrónica china enorme y parcialmente estatal que ha licenciado los derechos de fabricación de marca de Alcatel, HP/Palm y hasta hace poco, también de BlackBerry. Asimismo, un año atrás ZDNet reportó que TCL era responsable del Malware encontrado en la app del pronóstico del clima de móviles Alcatel.
Siguiendo el hoyo del conejo
No obstante, esto es solo la punta del Iceberg, dado que una de las apps de Hi Security llamada Virus Cleaner fue objeto de una investigación por parte del gobierno de la India. Las migajas de pan llevaron a VPNpro de nuevo a Hawk, la cual en su propio sitio web lista 13 apps de 5 desarrolladores distintos.
El equipo de VPNpro siguió atando cabos sueltos y al final dio con 24 apps pertenecientes a esta cuestionable compañía china.
Entrando en detalles, 6 de estas apps solicitan acceso a la cámara y 2 al teléfono en sí, lo que significa que pueden realizar llamadas. 15 de las aplicaciones pueden acceder a la ubicación GPS de un usuario y leer datos en el almacenamiento externo, mientras que 14 de ellas pueden recopilar y devolver detalles del teléfono y la red de un usuario. Una de las aplicaciones puede grabar audio en el dispositivo o en sus propios servidores, otra puede acceder a los contactos de un usuario.
Lo riesgoso del asunto es que estas apps se pueden comunicar con servidores externos controlados por los desarrolladores, quienes por supuesto, están basados en China. En el mejor de los casos, los datos enviados pueden ser vendidos a anunciantes para marketing dirigido. En el peor de los casos… Bueno, ya no importan las apps en sí, dado que una vez que un dispositivo está comprometido, la puerta está abierta para instalar otras apps sin el consentimiento del usuario e incluso Malware específico para el dispositivo basado en lenguaje, ubicación y hábitos de uso.
A continuación, encontrarás la lista completa de aplicaciones maliciosas encontradas en la Play Store:
Tap Sky
- World Zoo
- Puzzle Box
- Word Crossy!
- Soccer Pinball
- Dig it
- Laser Break
- Word Crush
- Music Roam
Mie-Alcatel.Support
- File Manager
- Sound Recorder
- Joy Launcher
- Turbo Browser
- Weather Forecast
- Calendar Lite
ViewYeah Studio
- Candy Selfie Camera
- Private Browser
Hawk App
- Super Cleaner
- Super Battery
Hi Security
- Virus Cleaner 2019
- Hi Security 2019
- Hi VPN, Free VPN
- Hi VPN Pro
- Net Master
Alcatel Innovative Lab
- Candy Gallery
Sobra decir que si tienes alguna de estas apps instaladas en tu Smartphone, la desinstales lo antes posible.
Vía | VPNpro
