cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

Una nueva limpieza de ‘apps’ en la Google Play Store para combatir los troyanos

EduPe_Jazztel
Community Manager

Una nueva limpieza de ‘apps’ en la Google Play Store para combatir los troyanos

 

limpieza de apps.jpg

 

Más de 42 aplicaciones retiradas temporalmente y puestas en cuarentena. Así ha actuado Google tras el informe facilitado por la compañía de ciberseguridad VPNPro, donde se había detectado un troyano oculto en decenas de aplicaciones provenientes de un mismo desarrollador chino, con sede en Hangzhou, que firma con el nombre QuVideo Inc. Aplicaciones que habían sido descargadas 157 millones de veces hasta el momento de ser retiradas.

 

Vivavideo, VivaCut, VidStatus y otras muchas

 

 

 

Muchas de estas aplicaciones despertaron la curiosidad de VPNPro al constatar que solicitaban una cantidad de permisos inusual: acceso a la cámara, al micro, a la ubicación GPS incluso en segundo plano, a la libreta de contactos, al disco duro, a la lectura y escritura de dispositivos externos... Todo ello alertó a los expertos de VPNPro, quienes identificaron hasta nueve permisos en el caso de la aplicación social VidStatus, un editor de vídeos cortos similar a TikTok que permite enlazar estos vídeos con Instagram, WhatsApp u otras redes sociales.

 

limpieza apps 2.jpg

 

Esto no significa que las aplicaciones sean potencialmente peligrosas, en absoluto, sino que un troyano se había ocultado tras cada una de ellas y desplegaba su software espía para recopilar toda la información posible.

 

VivaVideo, por ejemplo, es otra app para editar vídeos insertando fotos, filtros, música... Actualmente cuenta con 100 millones de descargas internacionales y 12 millones desde España. SlidePlus, también del desarrollador QuVideo Inc., es otra app muy conocida entre instagramers usada para crear slideshows de fotos y este tipo de creatividades.

 

Todos estos editores de audio y vídeo forman parte de un listado de 42 apps, tanto para iOS como Android, creadas por la misma empresa. En todo caso, los editores pueden reclamar en caso de considerar que estas herramientas han sido eliminadas por un error y que no infringen las Políticas del Programa para Desarrolladores de Google Play y el Acuerdo de Distribución para Desarrolladores.

 

Diferencias entre troyano y spyware

 

limpieza apps 3.jpg

 

Aunque ambas pueden espiarnos mediante distintas herramientas, cabe establecer una diferencia clave entre un troyano y el spyware propiamente dicho. La diferencia fundamental reside en la capacidad de replicación: un troyano no puede multiplicarse, a diferencia de un virus o gusano.

 

Un troyano —nombrado así por la estrategia “caballo de Troya”— es un tipo de malware camuflado, disfrazado de software legítimo. Es, por tanto, una aplicación diseñada para que el sistema crea que está ante software correctamente firmado. La aplicación instalará después distintas herramientas para eliminar, copiar, bloquear o modificar datos y obtendrá una especie de puerta trasera para robarnos claves confidenciales.

 

Existe, de hecho, una variación denominada trojan-spy centrada exclusivamente en analizar cómo usamos nuestros sistemas. Al ser capaz de leer la información que escribimos en el teclado, reconocen las contraseñas que tecleamos, además de poder disparar una captura de pantalla en el momento preciso al entrar o salir de una pasarela de pago, por ejemplo.

 

El spyware, por su parte, es todo aquel malware que permanece oculto registrando información y puede ser una de las herramientas instaladas por un troyano. Este software rastrea nuestra actividad online, aunque no necesita mantenerse en conexión permanente. Es capaz de cargar y descargar datos en un servidor y puede activar y acceder a la cámara del smartphone.

 

La punta del iceberg

 

 

limpieza apps 4.jpg

 

Ya a principios de año, el analista Zak Doffman debatía sobre otro listado de 24 aplicaciones que solicitaban demasiados requisitos, como conocer la ubicación del usuario o recopilar todo tipo de detalles, tanto del terminal como de la red de uso. Estas son las apps en cuestión:

 

  1. World Zoo
  2. Puzzle Box
  3. Word Crossy!
  4. Soccer Pinball
  5. Dig it
  6. Laser Break
  7. Word Crush
  8. Music Roam
  9. File Manager
  10. Sound Recorder
  11. Joy Launcher
  12. Turbo Browser
  13. Weather Forecast
  14. Calendar Lite
  15. Candy Selfie Camera
  16. Private Browser
  17. Super Cleaner
  18. Super Battery
  19. Virus Cleaner 2019
  20. Hi Security 2019
  21. Hi VPN, Free VPN
  22. Hi VPN Pro
  23. Net Master

 

Una vez concedemos permisos, la aplicación se comunica con un servidor externo gestionado por los desarrolladores o hackers: este spyware puede grabar fragmentos de audio y alojarlos en sus propios servidores. Y esta información puede manipularse a distintos niveles: a un nivel básico, recabar datos del GPS puede usarse para vender esta info a terceros, a los anunciantes que deseen mostrar anuncios personalizados. Una fuente de ingresos muy suculenta.

 

A un nivel más profundo pueden secuestrar información de pagos para realizar compras con nuestras tarjetas asociadas, en nuestro nombre. El principal problema relacionado con estas apps es que aunque muchas de ellas son retiradas a tiempo, si han sido descargadas y vinculadas a otros servicios, es imprescindible borrarlas de forma manual.

 

 

Por Israel Fernández

Imágenes | Unsplash (1 y 2), Google Play (sus respectivas apps)

0 RESPUESTAS 0