Estás leyendo la publicación: 5 aplicaciones de Android que fueron atrapadas espiando
Recientemente, una aplicación de Android llamada iRecorder – Screen Recorder fue arrestada espiando teléfonos Android. La pequeña y astuta aplicación no solo grabó la pantalla como se suponía que debía hacerlo, sino que también tenía un trabajo secundario secreto como espía de audio, enviando sus conversaciones confidenciales al servidor de un desarrollador como si fuera el último chisme.
¡Pero espera hay mas! Esta aplicación no fue solo un delincuente de una sola vez, oh no. Había estado al acecho en las sombras de Google Play Store desde septiembre de 2021, acumulando la asombrosa cantidad de 50,000 descargas. Aparentemente, su creador tenía una habilidad especial para realizar múltiples tareas, ya que logró dominar el arte de la grabación de pantalla mientras trabajaba como mensajero de un servidor turbio para sus conversaciones íntimas.
Hoy en día, la privacidad parece ser tan mítica como los unicornios. No podemos evitar preguntarnos cuántas aplicaciones más populares existen, engañando a nuestros ojos desprevenidos. ¿Recuperaremos alguna vez nuestra privacidad o está condenada a convertirse en una especie en peligro de extinción en la jungla digital?
Escáner de cámara
CamScanner es una aplicación móvil popular que se utiliza para escanear documentos con la cámara de un teléfono inteligente. Permite a los usuarios convertir imágenes en archivos PDF o JPEG y ofrece funciones adicionales como OCR (reconocimiento óptico de caracteres) para extraer texto de documentos escaneados. Sin embargo, la aplicación se promociona como un peligro para la seguridad.
Los expertos en ciberseguridad han encontrado un componente malicioso instalado en la aplicación que actúa como un descargador de troyanos y sigue recopilando archivos infectados. Este tipo de aplicación puede dañar gravemente los teléfonos de los usuarios y debe desinstalarse al instante. Afortunadamente, una vez que lo elimines de tu teléfono, es muy poco probable que continúe dañándote.
La aplicación estuvo entre el primer tramo de aplicaciones chinas que India prohibió en junio de 2020 por preocupaciones sobre la seguridad nacional.
Facebook es ampliamente considerado como la peor aplicación para comprometer la información personal, según los expertos. Sus prácticas de recopilación de datos son extensas y, a menudo, más invasivas que las de Google. Raffi Jafari, cofundador y director creativo de Caveni Digital Solutions, afirma que si tuviera que elegir una aplicación para eliminar por protección de datos, debería ser Facebook.
En un desarrollo reciente, la Unión Europea impuso una multa de privacidad récord de $ 1.3 mil millones en Meta (anteriormente Facebook) y ordenó el cese de las transferencias de datos de usuarios a través del Atlántico para octubre. Esta decisión es el último avance en un caso de larga data alimentado por preocupaciones sobre el ciberespionaje de EE. UU. La multa de 1.200 millones de euros supera la sanción más alta anterior según las estrictas normas de privacidad de datos de la UE, que fue la multa de 746 millones de euros de Amazon en 2021 por violaciones de la protección de datos.
La noticia es que incluso su amada aplicación, WhatsApp, no es completamente segura. El año pasado, WhatsApp lanzó inadvertidamente una vulnerabilidad “crítica” que desde entonces se ha parcheado en las versiones más nuevas de la aplicación. Sin embargo, las instalaciones más antiguas que no se han actualizado aún podrían ser susceptibles. Esta información se reveló en una actualización de septiembre en la página de avisos de seguridad de WhatsApp y salió a la luz el 23 de septiembre.
Este error crítico esencialmente permite a los atacantes aprovechar un error de código de desbordamiento de enteros. Al explotar esta vulnerabilidad, los atacantes pueden ejecutar su propio código en el teléfono inteligente de la víctima después de iniciar una videollamada especialmente diseñada. La explotación de vulnerabilidades de ejecución remota de código es un paso crucial para instalar malware, spyware u otras aplicaciones maliciosas en un sistema de destino. Esencialmente, sirve como una puerta de entrada para que los atacantes comprometan aún más el dispositivo de la víctima utilizando técnicas como los ataques de escalada de privilegios.
Aplicaciones de linterna
Según numerosos expertos, las aplicaciones de linternas gratuitas plantean importantes riesgos de ciberseguridad. Aunque estas aplicaciones están disponibles sin costo alguno y cuentan con publicidad, a menudo solicitan permisos que parecen necesarios para su funcionalidad, como la grabación de audio y el acceso a la información de contacto. Sin embargo, cuando los usuarios instalan estas aplicaciones, sin saberlo, exponen sus datos personales a los desarrolladores de aplicaciones que los monetizan vendiéndolos a los anunciantes.
Modo zombi
El infame juego ha ganado notoriedad por su audaz esfuerzo por adquirir una amplia gama de datos personales de las cuentas de Google de los usuarios, que incluyen nombres de usuario y contraseñas de Gmail. Además, buscó descaradamente generar ganancias a través de anuncios intrusivos que, en ciertos casos, resultaron en fallas en el funcionamiento del dispositivo, dejando a los usuarios sin otra opción que reiniciar sus dispositivos y comenzar de nuevo.
Según los informes, este juego en particular ha tenido un impacto negativo en más de 50 000 usuarios de Android y es parte de un grupo de juegos modificados que comparten una estructura de código subyacente común.
