Cuando instalamos alguna aplicación en nuestro smartphone, por norma general solicita una serie de permisos para poder realizar su función. Es una forma de intentar proteger los datos personales que tenemos almacenados en nuestro dispositivo.
Estos permisos están diseccionados en diferentes secciones dependiendo de para que sean cada uno. Por ejemplo, una aplicación que audite nuestra red wifi solicitara permisos de conexión a redes, otra que realice fotografías solicitara acceso a la cámara, etcétera.
Por norma general, descargamos dichas aplicaciones desde Google Play, que se supone que realiza auditorias de dichas aplicaciones en busca de aquellas que contienen malware o que pretenden hacer un uso fraudulento de nuestros datos. Pero últimamente se han dado muchos casos de aplicaciones con malware que tardan mucho tiempo en ser retiradas de Google Play, dado que desde que Google detecta dicha aplicación hasta que consigue eliminarla de todos sus servidores, pasa un tiempo bastante considerable.
Recientemente se ha sabido de que un Español, reconocido en Google Play como Santiago M.A., ha usado algunas marcas como Antena 3, La Sexta, Cuatro y algunas más para llamar la atención de muchos usuarios. Dichas aplicaciones en si no hacían realmente nada, es decir, no aportaban funcionalidad alguna al usuario ya que simplemente mostraban una animación que simulaba la carga de la aplicación. En realidad, lo que estaba haciendo es trabajar en segundo plano, enviando a los servidores de dicha aplicación datos privados del teléfono como el IMEI, cuenta de correo, nombre, numero de teléfono y demás información.
¿Y qué hacen con esta información? ¿A quién le interesa?
Todos estos datos bien unidos, es decir, el numero de teléfono, correo y nombre asociado a un IMEI en concreto puede facilitar mucho la vida a algún atacante que quiera colar un troyano en un teléfono especifico. Dicho troyano puede ser, como nos pone de ejemplo Chema Alonso en su blog, para robar mensajes de confirmación de operaciones bancarias.
Si la aplicación realmente no hace nada ¿Cómo consigue tantas descargas en Google Play?
Estas aplicaciones suelen obligar a los usuarios a votarla con 5 estrellas en Google Play para que puedan ser usadas, de esta manera van consiguiendo popularidad de una manera muy rápida, aprovechándose de la confianza del círculo de amigos de la persona que se lo ha instalado.
Fuente e Imágenes | Un informático en el lado del mal
