Apps que superaron filtros de seguridad espiaron a millones de usuarios

Tres aplicaciones para Android superaron los filtros de Google Play y lograron espiar a millones de usuarios cuando ejecutaban clics involuntarios en anuncios. Estas aplicaciones del grupo Qode.pro cuentan con millones de descargas.

En la investigación que se logró descubrir esta vulneración de la privacidad, se indica que aunque se tengan muchas medidas de seguridad en las plataformas, siempre los hackers buscan tener acceso a los datos y superar los filtros de seguridad.

Symantec es la firma de seguridad que logró investigar y probar que tres populares Apps de Google Play luego de que son instaladas por los usuarios y generaban clics involuntarias en anuncios en segundo plano, una acción que está por lo general prohibida en las normas de la tienda online de Apps. Además, se realizó sin que se detectara por más de un año.

En su investigación se dio como resultado también una lucha desatada de plataformas como Google o Apple por la polìtica protección de los usuarios de ataques de adware, malware y de virus, que no es del todo efectiva.

Google mejora de manera permanente sus métodos de seguridad en Google Play, luego de que fuese acusada de ser menos segura que su competencia y notificaron que lograron resolver problemas en más de un millón de Apps, arreglando las vulnerabilidades que podían ser riesgosas para la privacidad de sus usuarios.

Identificaron nuevos métodos de ataque a la seguridad

Descubrieron en su investigación que existe un nuevo método de los hackers para robar datos de los usuarios, han señalado que algunas App que ofrecían entrenamiento físicos en casa, se ofrecía como gratuitas y con pequeños anuncios, pero se comprobó que realmente no eran gratis y robaban datos.

Estas Apps incluyeron códigos y mediante clics en los anuncios insertados en segundo plano, lograron que estas publicidades recibieran información del usuario sin su consentimiento y además, que se derivara una gran actividad en segundo plano que impactaba la batería y lograra la ralentización del sistema.

Es una práctica ilegal que llevaron a cabo por más de un año y nadie lo detectó, en la investigación la catalogaron como una nueva táctica de fraude para obtener un rendimiento económico al vender la privacidad de los usuarios.

Los representantes de Symantec han afirmado que el impacto de este tipo de actividad puede ser muy alto dadas las descargas que más de un millón de usuarios realizaron de las Apps fraudulentas.

Recomendaciones

Desde esta compañía de investigación tecnológica, han confirmado que hackers superan barreras de seguridad de ciertas plataformas y que es necesario estar alertas para proteger a los usuarios de estos riesgos a su privacidad.

Afirma que es necesario detectar las actividades ocultas, observando cuando se presenta súbito descenso en la carga de la batería, significativo aumento en consumo de datos y la ralentización del sistema, son condiciones que pueden indicar ataques a la privacidad de los datos.

Recomiendan mantener actualizado el sistema operativo y hacer copias de seguridad y además, no instalar aplicaciones que no cuenten con un 100% de confiabilidad en sus márgenes de seguridad.