Hay veces que una aplicación móvil necesita que le concedamos varios permisos para funcionar correctamente. Por ejemplo, para utilizar Google Maps o Waze, debes habilitar el seguimiento de la ubicación para que la aplicación sepa exactamente dónde estás. Pero la clave es que le des permiso explícito a la aplicación para acceder a tu ubicación.
Sin embargo, investigadores de seguridad han encontrado algunas aplicaciones en Google Play Store que recogen más datos de los anunciados. Y lo que es más curioso / extraño: quien ha pagado por crear esas apps.
-Measurement Systems
Si buscas en Internet el nombre ‘Measurement Systems’ te saltan varias compañías como resultado, entre ellas una que es “proveedora líder de adquisición de datos y de sistemas de software y hardware de datos de logueo”. Según una pieza del diario Wall Street Journal, investigadores de la Universidad de Berkeley y de la Universidad de Calgary han descubierto que “una empresa vinculada a un contratista de defensa de Virginia (Estados Unidos) pagó a numerosos desarrolladores para que insertaran tecnología de recolección de datos en sus aplicaciones”.
Según el WSJ, Measurement Systems tenía como objetivo aplicaciones meteorológicas, de radar de oraciones y de carreteras, y escáneres QR. Tras revelar la información a Google y a las autoridades federales, las aplicaciones fueron retiradas de Play Store, en donde habían sumado un total de 60 millones de descargas de forma conjunta, lo que equivale a 60 millones de posibles víctimas del malware que las apps llevaban.
Según el informe, las aplicaciones con malware y ya retiradas son:
- Speed Camera Radar
- Al-Moazin Lite (Prayer Times)
- WiFi Mouse(remote control PC)
- QR & Barcode Scanner
- Qibla Compass – Ramadan 2022
- Simple weather & clock widget
- Handcent Next SMS-Text w/ MMS
- Smart Kit 360
- Audiosdroid Audio Studio DAW
El software incrustado puede «sin duda ser descrito como malware». Aunque la propia Measurement Systems no se ha quedado callada, y buscando contrarrestar los datos en su contra, ha hecho una declaración al WSJ en la que sostiene que las acusaciones «sobre las actividades de la compañía son falsas.»
-Malware de espionaje y recolección
El malware implementado en estas apps puede recopilar datos como:
- Tu ubicación
- Dirección de correo electrónico
- Número de teléfono
- Red Wi-Fi te encuentras
- Texto copiado en el portapapeles de tu teléfono
Pero, aunque las aplicaciones hayan desaparecido de la tienda, eso no significa que desaparezcan automáticamente de tu teléfono. Y si tienes alguna de estas instalada, debes eliminara en el acto. A continuación te explicamos cómo comprobar si las aplicaciones están en tu dispositivo y eliminarlas:
Abre la aplicación de Ajustes de tu teléfono móvil.
1-Desplázate hacia abajo y pulsa en Aplicaciones y notificaciones.
2-Pulsa en la opción Ver todas las apps para ver una lista completa de las aplicaciones de tu teléfono.
3-Para eliminar una aplicación específica, pulse sobre ella y seleccione Desinstalar. Elimine cualquiera de las aplicaciones de esta lista para proteger su privacidad.