Android Malware roba nuestras fotos y datos

Google acaba de borrar una aplicación de Play Store después de que los investigadores de seguridad de Symantec se dieran cuenta de que la aplicación escaneaba de forma secreta el dispositivo del usuario.

Android Malware Logo

Detectada una aplicación de Android que roba las fotos y vídeos de los usuarios. Google acaba de borrar una aplicación de Android de su Play Store después de que los investigadores de seguridad de Symantec se dieran cuenta de que la aplicación escaneaba de forma secreta el dispositivo del usuario y después le borraba las fotos personales y los vídeos directamente de sus Smartphones. El nombre de la aplicación es HTML Source Code Viewer, y ha sido desarrollada por Sunuba Gaming. En el momento en el que Google la borró, la aplicación ya tenía entre 1.000 y 5.000 descargas. El objetivo de esta aplicación es bastante sencillo: los usuarios que la instalaban adquirían la capacidad de ver el código fuente de las páginas web. Los usuarios sólo tenían que introducir una URL, y la aplicación les mostraba el código fuente de esa página web en la pantalla.

android malware

Google escanea seis mil millones de dispositivos Android

Android Malware Logo

Por segundo año consecutivo, Google ha lanzado un informe anual sobre el estado de la seguridad de sus plataformas Android y los resultados, al igual que sucedió el año pasado, …

(Artículo Recomendado)

Google ha borrado de forma inmediata la aplicación de su Play Store

android malwareEl problema fue cuando, según los chicos de Symantec, la aplicación hacía algo más que cumplir esa función. Ellos afirman que HTML Source Code Viewer contenía código que
escaneaba la dirección de las carpetas “/DCIM/Camera” y “/DCIM/100LGDSC” dentro de los dispositivos, que es la localización estándar en la que se guardan todas nuestras fotos y vídeos. La aplicación entonces decidía coger todos los datos que encontraba y subirlos a un servidor online situado en Azerbaijan, en proqnoz.info.

Las últimas actualizaciones de la aplicación datan de enero de 2015. Symantec dice que ha conseguido acceder a la carpeta del servidor donde se habían subido todos los datos, y que ha encontrado imágenes y vídeos fechados en marzo de 2015.

“Todos estos datos personales se podían utilizar para hacer chantajes, para realizar ataques de ransomware, robo de identidad, pornografía y otras formas de victimización,” ha explicado Shaun Aimoto, de Symantec.

Deja un comentario

Please enter your comment!
Please enter your name here