Investigadores encuentran 24 aplicaciones de Android &#39peligrosas&#39 con …



Shenzhen Hawk Web Co. se identifica como la empresa matriz detrás de cinco desarrolladores de aplicaciones que buscan permisos excesivos en aplicaciones de Android.

Los investigadores de seguridad han identificado 24 aplicaciones de Android que buscan permisos peligrosos y excesivos, todos los cuales provienen de desarrolladores de aplicaciones de la compañía china Shenzhen Hawk Web Co., Ltd., y tienen un overall combinado de 382 millones de descargas.

Uno de estos desarrolladores es Hi Stability, la compañía detrás de Virus Cleaner 2019 (100 millones de instalaciones) y Hi VPN, Totally free VPN (10 millones). Hola Seguridad apareció por primera vez en el radar de los investigadores de VPNPro cuando ellos analizado las compañías detrás de los productos VPN, y nuevamente cuando investigaron los permisos que las aplicaciones antivirus gratuitas populares solicitaban a los usuarios.

Esta tendencia llevó a los investigadores a investigar Hello Security, lo que los llevó a Shenzhen Hawk y a más de sus desarrolladores, que también crean aplicaciones creadas con malware y rogueware. Estos incluyen Faucet Sky, ViewYeah Studio, Alcatel Ground breaking Lab, Hawk App y mie-alcatel.assistance. También vale la pena señalar que Shenzhen Hawk es una subsidiaria de TCL Company, una importante empresa china que posee derechos de licencia para Alcatel, BlackBerry y RCA, entre otras organizaciones. TCL Company comenzó como una empresa estatal y todavía tiene fuertes lazos con el gobierno.

La página de la compañía de Shenzhen Hawk enumera 13 aplicaciones que dice poseer, incluidas Hi Stability 2019 (5 millones de instalaciones), Sweet Selfie Camera (10 millones), Tremendous Battery (5 millones), Sweet Gallery (10 millones), Hi VPN Professional (500,000) , Internet Grasp (5 millones), administrador de archivos (50 millones), Seem Recorder (100 millones) y Temperature Forecast (10 millones). Sin embargo, cuando los investigadores analizaron a los desarrolladores detrás de estas aplicaciones, encontraron 24 aplicaciones en full en la red de Shenzhen Hawk.

Cada una de estas 24 aplicaciones, todas las cuales están disponibles en Google Enjoy, solicita permisos excesivos: la capacidad de hacer llamadas telefónicas, tomar fotos y grabar audio o movie, entre otros.

Jan Youngren, investigador de seguridad de VPNPro, señala la aplicación Climate Forecast infectada con malware como un ejemplo peligroso. «Eran culpables de recopilar datos de usuarios y enviarlos a un servidor en China, y también suscribían secretamente a los usuarios a números de teléfono quality», un acto que generó altos cargos en las facturas telefónicas de las víctimas. La aplicación también lanzaría ventanas de navegador ocultas y haría clic en anuncios de diferentes páginas net, señala Youngren en un entrada en el blog site.

Enumera los permisos solicitados por estas aplicaciones en orden de gravedad. Seis aplicaciones solicitan acceso a la cámara del dispositivo, por ejemplo, y dos solicitan la capacidad de hacer una llamada directamente desde la aplicación. Quince solicitan permiso para leer los archivos guardados, incluidos los registros del sistema y los archivos de otras aplicaciones. La misma cantidad solicita permiso para acceder a la ubicación GPS específica del usuario.

«Esto presenta un alto riesgo para la privacidad, ya que la mayoría de las aplicaciones no parecen necesitarlo en absoluto», escribe. «Este permiso permite que las aplicaciones usen GPS, datos de llamadas y / o WiFi para obtener la ubicación precisa del usuario».

Catorce aplicaciones solicitan permiso para recopilar información sobre el dispositivo de un usuario, incluido el número de teléfono, la información de la purple celular, las cuentas de teléfono registradas y el estado de las llamadas en curso. Dos piden mirar a través de los contactos del teléfono, y uno solicita permiso para grabar audio y almacenarlo en el dispositivo o en los servidores de la aplicación.

Los permisos antes mencionados se consideran de alta gravedad, dice Youngren. Algunas aplicaciones solicitan permisos de gravedad media, incluida la capacidad de recopilar la ubicación normal de un usuario, que solicitan 13 aplicaciones, así como el permiso para acceder a una lista de cuentas en el Servicio de Cuentas (nueve aplicaciones). Veintiuna aplicaciones solicitan permiso para cargar archivos en el almacenamiento del dispositivo del usuario, dos solicitan leer un calendario particular y una solicita agregar eventos del calendario.

Virus Cleaner 2019, por ejemplo, solicita la capacidad de leer contactos, leer / escribir almacenamiento externo, leer el estado del teléfono, acceder a ubicaciones gruesas y finas, llamar al teléfono, acceder a la cámara y obtener cuentas. Candy Selfie Camera solicita una ubicación aproximada y precisa, acceso a la cámara y la capacidad de obtener cuentas, escribir almacenamiento externo y leer el almacenamiento externo, los registros y el estado del teléfono.

La mayoría de estas aplicaciones solo solicitan permisos del usuario una vez, y luego continúan recopilando datos en segundo plano. «Los usuarios deben ser conscientes de lo que estas aplicaciones están haciendo de manera consistente», dice Youngren. Él aconseja eliminar estas aplicaciones, para aquellos que todavía las usan.

La razón más possible y lawful por la que las empresas recopilan estos datos es para venderlos a terceros. Los datos de ubicación, tanto gruesos como finos, son muy lucrativos: las aplicaciones pueden enviar datos de ubicación 14,000 veces al día, dice Youngren, lo que brinda a los compradores una descripción precisa de los movimientos diarios de los usuarios.

Esta no es la primera vez que se sabe que Shenzhen Hawk desarrolla aplicaciones con malware y problemas de privacidad. La compañía crea siete aplicaciones hechas específicamente para teléfonos Alcatel Se sabe que parte del software program incorporado de Alcatel, incluida la aplicación Climate Forecast, infecta dispositivos con malware y adware. Algunas aplicaciones predeterminadas de Alcatel, incluida la Galería, se cambiaron a «Candy Gallery» y el antiguo nombre del desarrollador de la aplicación se reemplazó por uno completamente nuevo.

Contenido relacionado:

Kelly Sheridan es la Editora de own de Darkish Reading through, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente reportó para InformationWeek, donde cubrió Microsoft, y Insurance plan & Technological know-how, donde cubrió asuntos financieros … Ver biografía completa

Más suggestions





Enlace a la noticia original