Desinstala estas 11 aplicaciones ahora mismo
Google sacó 11 aplicaciones de la tienda Google Play después de descubrir que secretamente incluían software para recolectar datos de usuarios. Según The Wall Street Journal(se abre en una pestaña nueva)las aplicaciones se habían descargado en más de 60 millones de dispositivos. Según los informes, esas aplicaciones incluyen varias aplicaciones de oración musulmana, detectores de trampas de velocidad, lectores de códigos QR, aplicaciones meteorológicas y más. Pero a pesar de sus diferencias, cada aplicación contenía un código que podía recopilar datos confidenciales del usuario.
Los investigadores de seguridad Serge Egelman de UC Berkeley y Joel Reardon de la Universidad de Calgary descubrieron el código y transmitieron sus hallazgos a Google, los reguladores federales y el Wall Street Journal. Ambos confirmaron que el código puede “sin duda ser descrito como malware”.
El dúo descubrió que se dice que los datos que se recopilan incluyen ubicaciones precisas, direcciones de correo electrónico, números de teléfono y datos sobre dispositivos cercanos. Aparentemente, el código también puede recopilar información pegada del portapapeles y escanear partes del sistema de archivos de un teléfono, incluida la carpeta de descarga de WhatsApp.
Afortunadamente, el malware no puede acceder al contenido de esos archivos. Sin embargo, puede usar un sistema llamado "comparar por hash" para compararlos con archivos conocidos.
Si bien las aplicaciones ya no están disponibles para descargar en Google Play, cualquier persona que tenga las aplicaciones instaladas aún está en riesgo. Una lista completa está disponible en el blog de los investigadores de seguridad.(se abre en una pestaña nueva), pero si tiene instaladas las siguientes aplicaciones, deshágase de ellas de inmediato:
- Radar de cámara de velocidad de Road Soft(se abre en una pestaña nueva)
- Al-Moazin Lite (Tiempos de oración) de Parfield(se abre en una pestaña nueva)
- WiFi Mouse (PC de control remoto) por WiFi Mouse(se abre en una pestaña nueva)
- Escáner de código de barras y QR de AppSourceHub(se abre en una pestaña nueva)
- Brújula Qibla - Ramadán 2022 por AppSourceHub
- Widget simple de tiempo y reloj de Difer(se abre en una pestaña nueva)
- Handcent Next SMS-Text con MMS de Handcent(se abre en una pestaña nueva)
- Smart Kit 360 de Kafui Utils(se abre en una pestaña nueva)
- Al Quran Mp3 - 50 recitadores y traducción de audio por RabbiApps(se abre en una pestaña nueva)
- Corán completo MP3 - Ramadán 2022 - por AppSourceHub
- Audiosdroid Audio Studio DAW de Audiosdrois OU(se abre en una pestaña nueva)
También es posible que desee desinstalar cualquier otra aplicación de esos desarrolladores solo para estar seguro.
Según los informes, el código de malware fue desarrollado por Measurement Systems, una empresa panameña con presuntos vínculos con un contratista de defensa de Virginia que realiza ciberinteligencia para las agencias de seguridad nacional de EE. UU.
The Wall Street Journal alega que la empresa pagó a los desarrolladores para que añadieran sus kits de desarrollo de software a las aplicaciones. Un desarrollador también le dijo a WSJ que Measurement Systems afirmó estar recopilando datos para ISP, servicios financieros y compañías de energía.
Measurement Systems ha negado las acusaciones y le dijo al Wall Street Journal que “las acusaciones que usted hace sobre las actividades de la empresa son falsas. Además, no tenemos conocimiento de ninguna conexión entre nuestra empresa y los contratistas de defensa de EE. UU. Ahora es un buen momento para invertir en una de las mejores aplicaciones antivirus de Android , que puede escanear su teléfono en busca de amenazas conocidas y actuar en consecuencia. El hecho de que una aplicación esté disponible en una tienda de aplicaciones no significa que sea segura.
Como mínimo, debe realizar una auditoría adecuada de las aplicaciones que ha instalado en su teléfono. Cualquier aplicación que se haya extraído de Google Play debe desinstalarse de inmediato.
Historias relacionadas :
Nuevo malware de Android acechara a los clientes brasileños de un banco
BlackCat : aterriza el nuevo malware ransomware basado en Rust
Nuevo malware tiene como finalidad dirigirse a los fanáticos de NFT y criptografía en Discord
Nuevo malware : ahora es capaz de evadir cualquier tipo de antivirus
Cuidado las aplicaciones de Squid Game, reportan que están siendo infectadas por malware
Descubren varios malware que roban datos de los usuarios de Mac
[Fuente]: tomsguide.com
Alexander London.( 8 de Abril de 2022).Android in Grass. Modificado por Carlos Zambrado Recuperado unsplash.com
