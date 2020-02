El «malware» acecha de nuevo a los dispositivos basados en el ecosistema Android, el de mayor popularidad entre los millones de personas que utilizan teléfonos móviles inteligentes. Códigos de programación que incluyen agentes maliciosos y que permiten, en muchos casos, infiltrarse en los equipos informáticos. De nuevo, se ha asociado a un grupo tecnológico de estar detrás de solicitar permisos de usuario más de los necesarios para traficar con sus datos personales.

En el sector de la ciberseguridad es habitual que empresas especializadas detecten vulnerabilidades en los dispositivos electrónicos. Para no alarmar a los usuarios, por deferencia y relación comercial, suelen transmitirles a las empresas tecnológicas propietarias de los sistemas operativos sus hallazgos. Por lo general, sirve para trabajar lo antes posible en parches de seguridad que «tape» esos agujeros.

Después de denunciar el problema, el gigante de internet Google ha decidido coger el toro por los cuernos: ha retirado de su plataforma oficial de aplicaciones Google Play Store un total de 24 aplicaciones móviles de un desarrollador chino relacionado con TCL, empresa matriz de Alcatel y BlackBerry. ¿La razón? Por hacer uso de diversas prácticas maliciosas e, incluso, introducir «malware» en los dispositivos.

Las 24 aplicaciones afectadas, que sumaban en conjunto 382 millones de descargas, pertenecen a una misma compañía, Shenzhen Hawk Internet, propiedad de TCL y que gestiona a la desarrolladora Hi Security, especializada en «apps» de redes virtuales y antivirus gratuitos. El problema es que esta empresa también desarrolla alguna de las aplicaciones oficiales de móviles Alcatel, de las que alguna como File Manager -gestor de archivos- y Sound Recorder -grabadora- se encuentran entre las afectadas.

La investigación la ha llevado a cabo la empresa VPN Pro, las «apps» de Hawk incluyen ejemplos como Weather Forecast, que estaba infectada con «malware» y que recogió los datos de millones de usuarios y las envió a un servidor en China. Además Weather Forecast suscribía a los usuarios a teléfonos premium de pago e introducía ventanas de navegador de manera oculta y hacía clic en anuncios de determinadas páginas web sin el conocimiento del propietario.

Otra de las aplicaciones de desarrollador implicada es el conocido antivirus gratuito Virus Cleaner, uno de los de mayor éxito entre los usuarios. En 2017, el gobierno de India ordenó a sus militares que la desinstalasen de sus móviles al identificarla como «malware» espía. La investigación ha detectado que las aplicaciones afectadas llevaban a cabo prácticas «que potencialmente pueden poner en peligro los datos privados de los usuarios», pidiendo a los usuarios «una enorme cantidad de permisos sensibles» en sus dispositivos, como hacer llamadas, tomar fotos y grabar vídeo y audio.

Un problema habitual

Expertos consultados aducen que estas son prácticas más habituales de lo que se cree. Para Lorenzo Martínez, experto en seguridad de Securízame, «no es el primer fabricante» que incluye aplicaciones que solicitan más permisos de los necesarios al usuario. «El problema es que al venir preinstaladas, si las que te traen el propio terminal, contacta con alguna conexión en China viene una sospecha. He tenido que hacer análisis por comportamiento de teléfonos que inicialmente se creían comprometidos y me ha dificultado el hecho de aplicaciones propias que efectúan conexiones periódicas contra destinos en países como China», explica en conversación telefónica con este diario en el que se muestra tajante: «Es común, normal no».

«En general, las aplicaciones piden más permisos de los necesarios. Para un usuario normal es muy difícil detectarlas. Se produce bastante abuso al respecto»

«Estamos hablando del ecosistema Android que tienen millones de aplicaciones y la mayoría son inocuas y buenas para la gente, pero siempre va a haber desarrolladores, y en algunos casos ciberdelincuentes, que intentan infiltrarse en el ecosistema para beneficiarse», recuerda a este diario Luis Corrons, evangelista de seguridad de la firma Avast.

«¿Por qué no lo para Google? Hace todo lo posible, pero hablamos de gente que se dedica esto. Desarrollan sus aplicaciones que aparentemente no se vea nada malicioso en un principio. Aunque son muchas las que se “cuelan”, muchas también son bloqueadas. La mayoría de “malware” sale de las tiendas alternativas, no desde la tienda oficial de Google».«En general, las aplicaciones piden más permisos de los necesarios. Para un usuario normal es muy difícil detectarlas. Se produce bastante abuso al respecto».

Las 24 aplicaciones eliminadas son las siguientes:

Ocho de Tap Sky (World Zoo, Puzzle Box, Word Crossy!, Soccer Pinball, Dig it, Laser Break, Word Crush y Music Roam), seis del soporte de Alcatel, Mie-Alcatel.Support (File Manager, Sound Recorder, Joy Launcher, Turbo Browser, Weather Forecast y Calendar Lite), dos de ViewYeah Studio (Candy Selfie Camera y Private Browser), dos de Hawk App (Super Cleaner y Super Battery), cinco de Hi Security (Virus Cleaner 2019, Hi Security 2019, Hi VPN Free VPN, Hi VPN Pro, Net Master) y una de Alcatel Innovative Lab (Candy Gallery).

