Google elimina de su plataforma Play Store en Android docenas de apps fraudulentas que robaban datos de usuarios
Google informó que eliminó decenas de aplicaciones que recopilaban información personal de millones de sus usuarios sin ningún tipo de autorización
Las aplicaciones recibieron dinero para incorporar el código malicioso Crédito: STR | AFP / Getty Images
Google anunció que retiró de la Play Store varias decenas de aplicaciones fraudulentas que se encargaban de recolectar información personal de los usuarios de forma ilegal. La larga lista de apps incluye algunas cuya supuesta función principal supuestamente no representaba ningún riesgo de seguridad para el usuario.
Entre la información que se descubrió que estas aplicaciones robaban se encuentran datos como la localización exacta de la persona, a través del uso ilegal del GPS de su teléfono; correos electrónicos; números de contacto; entre otros.
De acuerdo con información publicada por el Wall Street Journal parte de la información era recopilada utilizado un código de programación que pertenece a la compañía panameña Measurement Systems, la cual se encuentra vinculada con un contratista estadounidense de ciberseguridad.
El código fue descubierto por los investigadores Serge Egelman y Joel Reardon de las universidades de Berkeley y Calgary respectivamente. Ambos informaron sus hallazgos a las autoridades y a Google para que pudieran actuar al respecto.
Presumente el código de Measurement Systems habría llegado a las aplicaciones antes mencionadas, luego de que la compañía llegó a un acuerdo con ellas para que lo incluyeran en sus apps a cambio de dinero.
Expertos han alertado acerca de los riesgos de que una empresa pueda tener acceso a la información del número celular, correo electrónico y ubicación GPS de un usuario, ya que esto permitiría crear un historial para conocer con exactitud donde y con quién ha estado una persona.
“Una base de datos que relacione el correo electrónico y el número de teléfono reales de alguien con su historial de ubicación GPS preciso es particularmente aterrador, ya que podría usarse fácilmente para ejecutar un servicio para buscar el historial de ubicación de una persona simplemente sabiendo su número de teléfono o correo electrónico, que podría usarse para apuntar a periodistas, disidentes o rivales políticos”, alertó Joel Reardon.
Los investigadores agregan que una vez que se dieron a conocer los resultados de sus indagaciones la empresa panameña dejó de recopilar la información de los usuarios de manera inmediata.
Desde Measurement Systems han asegurado que todos los señalamientos en su contra son infundados y apuntaron que no cuentan con ningún nexo que los vincule con el gobierno de Estados Unidos.
Por su parte, Google indicó que cualquier aplicación que viole sus políticas será eliminada de la tienda de aplicaciones de manera inmediata.
“Todas las aplicaciones de Google Play Store deben cumplir con nuestras políticas, independientemente del desarrollador. Cuando determinamos que una app infringe estas políticas, tomamos las medidas adecuadas”, informó un portavoz de la compañía tecnológica.
Esto también te puede interesar:
– La aplicación que no debes descargar del Play Store de Android: roba tus contraseñas bancarias
– 2FA Authenticator: Descubren nueva aplicación en la Play Store que roba dinero a los usuarios
– Google elimina apps de criptomonedas fraudulentas y advierte problemas para los equipos Android
