¡Elimine estas aplicaciones AHORA! Más de 1,5 millones de usuarios de Android descargaron aplicaciones de software espía que extraen datos y los envían a China
Más de 1,5 millones de usuarios de Android corren el riesgo de ser atacados por piratas informáticos chinos después de que se encontraron dos aplicaciones de spyware en Google Play Store.
Se insta a cualquier persona que tenga las aplicaciones Recuperación de archivos y Recuperación de datos y Administrador de archivos a que las elimine de los dispositivos manualmente, ya que están extrayendo información personal.
Estos datos incluyen listas de contactos, imágenes, videos y la ubicación del usuario en tiempo real.
La firma de seguridad cibernética Pradeo hizo el descubrimiento e informó sobre las aplicaciones maliciosas a Google; el gigante tecnológico las eliminó desde entonces.
Los investigadores de seguridad han descubierto dos aplicaciones de software espía en Google Play que envían datos de usuario a China, y más de 1,5 millones de propietarios de Android las descargaron.
Wang Tom se muestra como el desarrollador de ambas aplicaciones y menciona que no recopilan datos de los usuarios.
Sin embargo, Pradeo descubrió que esto era falso tras un análisis más profundo.
Pradeo también reveló que las dos aplicaciones ocultan los íconos de la pantalla de inicio, lo que dificulta encontrarlos y eliminarlos.
Las aplicaciones, actualizadas a fines de junio, también abusan de los permisos que el usuario aprueba durante la instalación para reiniciar el dispositivo y ejecutarlo en segundo plano.
Y es probable que el editor inflara la popularidad de las aplicaciones para llamar más la atención en Google Play. BleepingEquipo informes.
Pradeo descubrió que las aplicaciones pueden extraer listas de contactos conectadas a cuentas de correo electrónico, redes sociales y aquellas almacenadas en el dispositivo.
Las imágenes, el audio y el video de los usuarios también son vulnerables, junto con su ubicación, el código de país móvil y el nombre del proveedor de red.
La firma de seguridad cibernética Pradeo hizo el descubrimiento y reportó las aplicaciones maliciosas a Google. Estos datos que se recopilan incluyen listas de contactos, imágenes, videos y la ubicación del usuario en tiempo real.
Google eliminó las aplicaciones de su Google Play Store, pero los usuarios ahora deben eliminar las aplicaciones manualmente de los dispositivos.
Para desinstalar las aplicaciones maliciosas, los usuarios deben abrir Configuración y luego seleccionar Aplicaciones para ver la lista de aplicaciones que se ejecutan en el dispositivo.
A principios de este mes, Google advirtió a los usuarios de Android sobre una amenaza de seguridad que podría robar sus datos bancarios.
El equipo de seguridad de ThreatFabric lo descubrió y está utilizando aplicaciones cargadas en Google Play Store para infectar teléfonos con el troyano bancario fraudulento Anatsa.
Una vez instalado en un dispositivo, el error de robo de dinero puede robar credenciales que se pueden usar para autorizar a los usuarios que inician sesión en la banca móvil.
Luego, los piratas informáticos pueden obtener el control de la cuenta de alguien y acceder a las credenciales, los detalles de la tarjeta de crédito, el saldo bancario y la información de pago, y transferir fondos con menos probabilidad de recibir avisos del titular de la tarjeta.
ThreatFabric explica: «Dado que las transacciones se inician desde el mismo dispositivo que utilizan regularmente los clientes del banco objetivo, se ha informado que es muy difícil para los sistemas antifraude bancarios detectarlo».
Según los investigadores de seguridad de la empresa de tecnología que han estado rastreando la actividad, el error tiene más de 30,000 instalaciones solo a través de este método.
