Google Play Protect comprueba si las aplicaciones de Play Store están libres de malware. También verifica aplicaciones antivirus de terceros en dispositivos Android. Pero resulta que hay otras formas de robar datos de usuarios además de la distribución de malware. Estas dos aplicaciones maliciosas ya se han eliminado de Google Play. Así que es mejor que verifiques si están presentes en tu teléfono.
La firma de seguridad Pradeo dijo que dos aplicaciones en Play Store habían recopilado cantidades masivas de datos de usuarios, a pesar de las afirmaciones en contrario. Más de 1,5 millones de personas han descargado estas aplicaciones de Wang Tom. Al menos 1 millón de personas han descargado File Recovery and Data Recovery (com.spot.music.filedate), mientras que más de 500 000 personas han descargado File Manager (com.file.box.master.gkd).
Las listas de Play Store para ambas aplicaciones afirmaron incorrectamente que no recopilan datos de usuario. Sin embargo, estas aplicaciones incluso violan el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que exige que los datos personales recopilados tengan una opción para eliminarlos. La empresa de seguridad descubrió que estas aplicaciones enviaban datos de usuarios robados a China. Los datos incluían: listas de contactos, archivos multimedia (imágenes, audio, video), ubicación del usuario en tiempo real, código de país móvil, información del operador, código de red del proveedor SIM y número de versión del sistema operativo. Esto dejó al sistema vulnerable a ataques como el spyware Pegasus.
Cómo funcionan estas aplicaciones maliciosas
Para garantizar la activación de las aplicaciones maliciosas, se requerían derechos adicionales para forzar el reinicio del dispositivo. Después de reiniciar, las aplicaciones iniciaron operaciones maliciosas sin intervención del usuario. Además, ambas aplicaciones dificultaban la eliminación de un teléfono infectado ya que sus íconos no estaban en la pantalla de inicio.
Google ha confirmado la eliminación de estas dos aplicaciones maliciosas de Play Store. Este último dijo que Google Play Protect protege los dispositivos Android que ejecutan Google Play Services de aplicaciones maliciosas conocidas, incluso si provienen de fuentes externas. Estas aplicaciones deben eliminarse si todavía están presentes en el teléfono de un usuario, ya que aún pueden ser peligrosas.
Pradeo también hizo una serie de sugerencias para mejorar la seguridad del usuario. Una es evitar aplicaciones con pocas o ninguna reseña. Otra opción es revisar los permisos antes de aprobarlos. Un tercer punto es prestar atención a las reseñas de los usuarios, ya que a menudo revelan el verdadero carácter de una aplicación. Otro consejo es observar cómo funcionan las aplicaciones, p. B. qué efecto tienen en la duración de la batería o si provocan un sobrecalentamiento. Además, mirar las reseñas de los usuarios y buscar en línea puede arrojar algo de luz sobre las fuentes del software.
