Google tuvo que bajar unas plataformas que se hacían pasar por gestores de archivos pero que en realidad robaban información confidencial de los usuarios.
A pesar de las múltiples barreras de seguridad de las tiendas oficiales de aplicaciones como Google Play o App Store, a menudo los estafadores logran infiltrar plataformas que parecen legítimas pero en realidad tienen fines maliciosos.
Tal es el caso de File Recovery & Data Recovery y File Manager; dos apps para dispositivos Android que se hacían pasar por gestores de archivos como documentos, imágenes y videos.
Google tuvo que bajar estos sitios de su tienda virtual, luego de que se diera a conocer que espiaban a los usuarios y enviaban la información a China. A continuación, todos los detalles.
Estafa de las aplicaciones: cómo roban todos tus datos
File Recovery & Data Recovery y File Manager le hacían creer a los usuarios que eran herramientas útiles para administrar archivos; por lo que al instalarlas parecía lógico darles el permiso para acceder a las carpetas de los dispositivos.
Sin embargo, al dar este consentimiento, las plataformas podían ejecutarse en segundo plano, aún cuando el propietario del móvil no las tenía abiertas.
Así, los hackers lograban extraer información de todo tipo; incluidos contactos, direcciones de correo, imágenes, vídeos, audios, ubicaciones y hasta el modelo del dispositivo y proveedor de internet, según lo confirmó Pradeo, la empresa de ciberseguridad encargada de detectar el ataque.
A posteriori, los ciberdelincuentes almacenaban y guardaban todos los datos recolectados en servidores de la nube, para luego enviarlos a China; aunque resta saber específicamente hacia dónde y con qué objetivo.
Frente a este escenario, es imprescindible que cualquier persona que haya descargado dichas aplicaciones, las desinstale de inmediato. Es probable, sin embargo, que el usuario no encuentre el ícono de estas plataformas en la pantalla de inicio, por lo que habrá que dirigirse a Ajustes -> Aplicaciones.