Varias de esas ‘apps’, que acumulan 382 millones de descargas, piden al usuario una «gran cantidad de permisos peligrosos», lo que podría «poner en riesgo» sus datos privados, advierte un informe.
Google ha eliminado esta semana de Google Play Store un total de 24 aplicaciones de la compañía china Shenzhen Hawk, filial del gigante TCL, después de un informe que las acusaba de hacer uso de diversas prácticas fraudulentas.
Según la investigación de VPNpro, la empresa china utilizó distintos nombres de desarrolladores para camuflar sus intenciones. Varias de las aplicaciones, que acumulan 382 millones de descargas en conjunto, piden al usuario una «gran cantidad de permisos peligrosos» —incluida la capacidad de hacer llamadas, tomar fotos, grabar videos, audios y «mucho más»— lo que podría «poner en riesgo» sus datos privados, advierten los expertos.
Así, Weather Forecast, una de las ‘apps’ mencionadas en el informe, estaba infectada con ‘malware’ y supuestamente recopiló los datos de millones de usuarios, enviándolos a un servidor en China. La aplicación meteorológica también suscribía a los usuarios a teléfonos premium de pago, abría ventanas de navegador ocultas y hacía clic en anuncios de ciertas páginas web.
Según especifica el analista Zak Doffman de Forbes, de las 24 aplicaciones enumeradas en el informe, seis solicitan acceso a la cámara y dos al teléfono en sí, lo que significa que pueden realizar llamadas. Además, 15 de las ‘apps’ pueden acceder a la ubicación GPS del usuario y leer datos en el almacenamiento externo, mientras que 14 pueden recopilar y subir detalles del teléfono y la red del usuario. Una de las aplicaciones puede grabar audio en el dispositivo o en sus propios servidores, mientras que otra puede acceder a los contactos.
Una vez instaladas, estas aplicaciones pueden comunicarse con un servidor externo controlado por sus desarrolladores. «Al recuperar la ubicación y los detalles del usuario, el riesgo más bajo es que esto fomente el marketing dirigido gracias a los datos de usuarios vendidos a anunciantes que luego podrán personalizar anuncios no deseados», explica Doffman.
Las apps que debería desinstalar
A raíz de la investigación, Google decidió el martes retirar las 24 ‘apps’ de su plataforma oficial para Android. «Nos tomamos en serio los informes de violaciones de seguridad y privacidad», aseguró la compañía en declaraciones a Forbes. Sin embargo, los usuarios que ya tengan instaladas alguna de las aplicaciones fraudulentas, deberían desinstalarlas manualmente. Estas son las 24 ‘apps’ mencionadas en el informe:
World Zoo
Puzzle Box
Word Crossy!
Soccer Pinball
Dig it
Laser Break
Word Crush
Music Roam
File Manager
Sound Recorder
Joy Launcher
Turbo Browser
Weather Forecast
Calendar Lite
Candy Selfie Camera
Private Browser
Super Cleaner
Super Battery
Virus Cleaner 2019
Hi Security 2019
Hi VPN, Free VPN
Hi VPN Pro
Net Master
Candy Gallery.