La Play Store, la tienda de aplicaciones de Android, ha sido objeto de críticas en los últimos meses. Hay muchas situaciones conocidas en las que aplicaciones aparentemente inocentes tienen software malicioso peligroso.
Ahora se revela un nuevo caso, con 24 aplicaciones maliciosas encontradas en esta tienda. Además de solicitar demasiados permisos, se comportan de manera anormal.
Más problemas con aplicaciones maliciosas
Un nuevo caso parece sacudir la Play Store de Android y la confianza de quienes usan esta tienda. De nuevo, hay aplicaciones que pueden comprometer smartphones y principalmente datos de usuario.
Este caso fue descubierto recientemente y revela que una amplia gama de aplicaciones, todas de la misma compañía, solicitan a los usuarios muchos permisos anormales para las funciones que ofrecen como base.
Se solicitan demasiados permisos en Android
Todos están bajo el paraguas de la compañía Shenzhen HAWK, a través de varias subsidiarias, y agregan más de 382 millones de instalaciones al agregado, revelando la adhesión que han tenido con los usuarios. Curiosamente, Shenzhen HAWK es una empresa propiedad de TCL, que se sabe que tiene vínculos muy estrechos con el gobierno chino.
Seis de estas aplicaciones requieren acceso a la cámara del teléfono y dos requieren permiso para llamar o enviar mensajes. Fuera de la lista necesita 15 Acceso GPS y puede leer datos en almacenamiento externo. Además, puede 14 de las aplicaciones envían información sobre smartphones y la red Uno puede grabar audio remoto o local y el otro tiene acceso a los contactos.
Google ya ha limpiado Play Store nuevamente
Con estos permisos, especialmente cuando se agregan, estas aplicaciones también tienen acceso completo a ellos smartphones. También pueden comunicarse con servidores externos para exportar datos, abriendo así la puerta a una recopilación de datos incorrecta. Luego se pueden elaborar perfiles y saber todo sobre los usuarios.
Como siempre, Google ya ha eliminado estas aplicaciones de Play Store, y los usuarios deberían intentar eliminar las que todavía tienen en su smartphones. Esto parece ser un ataque grupal y tiene como objetivo recopilar datos de los usuarios.