Android alerta de dos apps que envían sus datos a China: cuáles son y cómo borrarlas

Pradeo, una de las empresas líderes en seguridad en teléfonos móviles, ha alertado sobre dos aplicaciones que se encuentran disponibles para Android en Google Play Store, las cuales estarían robando los datos de millones de personas para filtrarlos a China.

Estas apps se han descargado e instalado al menos 1,5 millones de veces y aunque ya fueron eliminadas de esta tienda, se les ha pedido a los usuarios que las eliminen de forma inmediata de su teléfono móvil. A continuación, le presentamos cuáles son las aplicaciones para que esté atento.

¿Cuáles son las apps que han robado datos para filtrarlos a China?

Según lo ha adelantado Pradeo, se trata de las apps File Recovery and Data Recovery y File Manager. La primera les ofrece a sus usuarios la posibilidad de recuperar los archivos eliminados por accidente. Mientras tanto, la segunda se hacía pasar por una app para gestionar archivos.

Ninguna de estas dos aplicaciones cumplía las funciones descritas. Contrario a esto, se encargaron de recopilar todos los datos personales de sus usuarios, violando así el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

¿Qué datos robaron a través de estas apps?

Pradeo, la citada empresa que fue la organización que descubrió este hecho, indicó que no solo robaron los datos personales de millones de usuarios, sino que enviaron esta información a China. ¿Cuáles fueron los datos que tomaron? A continuación, le comentamos qué información filtraron:

• Lista de contactos desde el propio dispositivo y desde todas las cuentas conectadas como el correo electrónico y las redes sociales del usuario.
• Medios recopilados en estas aplicaciones: imágenes, contenidos de audio y video.
• Ubicación del usuario en tiempo real a través de la localización.
• Código del país del móvil.
• Nombre del proveedor de la red móvil.
• Código de red del proveedor de la SIM.
• Número de versión del sistema operativo del teléfono móvil, lo que puede conducir a una explotación vulnerable del sistema como lo hizo el recordado spyware Pegasus.

Luego de que esto se diera a conocer, Google confirmó que las dos aplicaciones maliciosas fueron eliminadas de Play Store para proteger a los usuarios. Sin embargo, si usted aún la tiene instalada, podría estar en problemas, así que la recomendación es eliminarla enseguida.

Así disfrazan estas apps en las tiendas

Se han descubierto también algunas tácticas astutas que utilizan los creadores de estos spyware para aumentar su éxito y evadir la detección de los usuarios. Por un lado, las apps simulan ser legítimas al mostrar un gran número de descargas, lo curioso es que carecen de reseñas.

Esto hace parecer que se han empleado técnicas fraudulentas para inflar de manera artificial su popularidad en las tiendas de aplicaciones y aparentar ser confiables. Además, requieren de poca interacción del usuario, puesto que aprovechan permisos avanzados para reiniciar de forma automática el dispositivo y ejecutarse sin ser detectadas.

Adicional a esto, dificultan su desinstalación al ocultar su ícono de la pantalla principal, obligando a los usuarios a buscarlos en la lista de aplicaciones ubicada en la configuración del dispositivo. Por eso, Pradeo dejó algunas recomendaciones de seguridad para los usuarios.

Entre ellas están las siguientes: eliminar de inmediato estos programas identificados como spyware. Además, como medidas preventivas, es recomendable no descargar apps que no tengan reseñas o con un gran número de descargas, pero sin opiniones.

Si cuenta con algunas reseñas, es fundamental leer lo que allí han comentado otros usuarios, pues estas suelen reflejar la verdadera naturaleza de la aplicación. Asimismo, han instado a los usuarios a revisar de manera cuidadosa los permisos solicitados por las aplicaciones antes de aceptarlos.