Descubren spyware oculto en Google Play que amenaza la seguridad de más de 1.5 millones de usuarios
Pradeo, reconocida empresa especializada en seguridad cibernética, ha realizado un importante hallazgo al detectar la presencia de dos spyware ocultos en la popular tienda de aplicaciones de Google Play. Estos programas maliciosos representan un serio riesgo para la seguridad de los datos personales y están afectando a más de 1.5 millones de usuarios.
Los spyware identificados como «File Recovery and Data Recovery» (com.spot.music.filedate) con más de 1 millón de instalaciones, y «File Manager» (com.file.box.master.gkd) con más de 500,000 instalaciones, han sido desarrollados por el mismo autor y operan de manera similar.
Las capturas de pantalla de las aplicaciones «File Recovery & Data Recover» y «File Manager» revelan su verdadero propósito: el robo de información sensible de los usuarios. Aunque se presentan como herramientas de gestión de archivos, en realidad están programadas para ejecutarse de forma automática y silenciosa, sin requerir la interacción del usuario. Secretamente, envían los datos recolectados hacia servidores maliciosos ubicados en China.
Pradeo ha notificado este descubrimiento a Google para que tome las medidas necesarias y proteja a los usuarios de su plataforma. El análisis realizado por la firma de ciberseguridad revela que estas aplicaciones espían y roban una amplia gama de datos personales de los usuarios. Además, cada aplicación realiza más de cien transmisiones de los datos recopilados, una cantidad alarmante según los analistas de Pradeo.
Entre la información robada por estos spyware se encuentran las listas de contactos de los usuarios del dispositivo y de todas las cuentas conectadas, como correos electrónicos y redes sociales. También recopilan contenido multimedia, como imágenes, audio y video, así como la ubicación en tiempo real del usuario, el código de país móvil, el nombre del proveedor de red y el código de red del proveedor de la tarjeta SIM. Incluso obtienen el número de versión del sistema operativo, lo que podría llevar a la explotación de sistemas vulnerables, tal como lo hizo el spyware Pegasus en el pasado. Además, registran la marca y modelo del dispositivo.
