Google ha eliminado esta semana de Google Play Store un total de 24 aplicaciones de la compañía china Shenzhen Hawk, filial del gigante TCL, después de un informe que las acusaba de hacer uso de diversas prácticas fraudulentas.
Según la investigación de VPNpro, la empresa china utilizó distintos nombres de desarrolladores para camuflar sus intenciones. Varias de las aplicaciones, que acumulan 382 millones de descargas en conjunto, piden al usuario una “gran cantidad de permisos peligrosos” —incluida la capacidad de hacer llamadas, tomar fotos, grabar videos, audios y “mucho más”— lo que podría “poner en riesgo” sus datos privados, advierten los expertos.
INFECTADA CON MALWARE
Así, Weather Forecast, una de las ‘apps‘ mencionadas en el informe, estaba infectada con ‘malware’ y supuestamente recopiló los datos de millones de usuarios, enviándolos a un servidor en China.
La aplicación meteorológica también suscribía a los usuarios a teléfonos premium de pago, abría ventanas de navegador ocultas y hacía clic en anuncios de ciertas páginas web.
Según expertos, una vez instaladas, estas apps pueden comunicarse con un servidor externo controlado por sus desarrolladores.
El riesgo más bajo es que esto fomente el marketing dirigido gracias a los datos de usuarios vendidos a anunciantes que luego podrán personalizar anuncios no deseados, advierten.
A raíz de la investigación, Google decidió retirar las 24 ‘apps’ de su plataforma oficial para Android. Los usuarios que ya tengan instaladas alguna de las aplicaciones fraudulentas, deberían desinstalarlas manualmente.
Estas son las 24 apps mencionadas en el informe:
- World Zoo
- Puzzle Box
- Word Crossy!
- Soccer Pinball
- Dig it
- Laser Break
- Word Crush
- Music Roam
- File Manager
- Sound Recorder
- Joy Launcher
- Turbo Browser
- Weather Forecast
- Calendar Lite
- Candy Selfie Camera
- Private Browser
- Super Cleaner
- Super Battery
- Virus Cleaner 2019
- Hi Security 2019
- Hi VPN, Free VPN
- Hi VPN Pro
- Net Master
- Candy Gallery
