Google ha eliminado esta semana de Google Play Store un total de 24 aplicaciones de la compañía china Shenzhen Hawk, filial del gigante TCL, después de un informe que las acusaba de hacer uso de diversas prácticas fraudulentas.
Según la investigación de VPNpro, la empresa china utilizó distintos nombres de desarrolladores para camuflar sus intenciones. Varias de las aplicaciones, que acumulan 382 millones de descargas en conjunto, piden al usuario una "gran cantidad de permisos peligrosos" —incluida la capacidad de hacer llamadas, tomar fotos, grabar videos, audios y "mucho más"— lo que podría "poner en riesgo" sus datos privados, advierten los expertos.
Así, Weather Forecast, una de las 'apps' mencionadas en el informe, estaba infectada con 'malware' y supuestamente recopiló los datos de millones de usuarios, enviándolos a un servidor en China. La aplicación meteorológica también suscribía a los usuarios a teléfonos premium de pago, abría ventanas de navegador ocultas y hacía clic en anuncios de ciertas páginas web.
Según especifica el analista Zak Doffman de Forbes, de las 24 aplicaciones enumeradas en el informe, seis solicitan acceso a la cámara y dos al teléfono en sí, lo que significa que pueden realizar llamadas. Además, 15 de las 'apps' pueden acceder a la ubicación GPS del usuario y leer datos en el almacenamiento externo, mientras que 14 pueden recopilar y subir detalles del teléfono y la red del usuario. Una de las aplicaciones puede grabar audio en el dispositivo o en sus propios servidores, mientras que otra puede acceder a los contactos.
Una vez instaladas, estas aplicaciones pueden comunicarse con un servidor externo controlado por sus desarrolladores. "Al recuperar la ubicación y los detalles del usuario, el riesgo más bajo es que esto fomente el marketing dirigido gracias a los datos de usuarios vendidos a anunciantes que luego podrán personalizar anuncios no deseados", explica Doffman.
Las apps que debería desinstalar
A raíz de la investigación, Google decidió el martes retirar las 24 'apps' de su plataforma oficial para Android. "Nos tomamos en serio los informes de violaciones de seguridad y privacidad", aseguró la compañía en declaraciones a Forbes. Sin embargo, los usuarios que ya tengan instaladas alguna de las aplicaciones fraudulentas, deberían desinstalarlas manualmente. Estas son las 24 'apps' mencionadas en el informe:
- World Zoo
- Puzzle Box
- Word Crossy!
- Soccer Pinball
- Dig it
- Laser Break
- Word Crush
- Music Roam
- File Manager
- Sound Recorder
- Joy Launcher
- Turbo Browser
- Weather Forecast
- Calendar Lite
- Candy Selfie Camera
- Private Browser
- Super Cleaner
- Super Battery
- Virus Cleaner 2019
- Hi Security 2019
- Hi VPN, Free VPN
- Hi VPN Pro
- Net Master
- Candy Gallery.
Si te ha gustado, ¡compártelo con tus amigos!