Aplicaciones y extensiones populares de Android/iOS recopilan datos de usuario “altamente personales”


Investigadores han descubierto otra campaña de “spyware” con el objetivo de robar datos personales de los usuarios, pero esta vez es mucho más grande que la que se informó anteriormente.

Los bloqueadores de anuncios y el software de seguridad se utilizan ampliamente para evitar el monitoreo en línea no autorizado, pero según los investigadores de AdGuard, hay muchas extensiones de Chrome y Firefox, y aplicaciones de teléfonos inteligentes que recopilan datos de usuarios privados usando técnicas de sombra.

Por ejemplo, las aplicaciones de iOS solicitan al usuario que instale una herramienta de administración de dispositivos móviles que permite a la aplicación controlar completamente el dispositivo, acceder a los datos e interceptar el tráfico. Las tácticas empleadas por estas aplicaciones y extensiones se ven comúnmente en aplicaciones que contienen malware.

Según Andrey Meshkov, cofundador de AdGuard , algunos  usuarios de iOS y Android y aquellos que tienen las extensiones de Google Chrome y Mozilla Browser instaladas están siendo fisgoneadas y es bastante preocupante que estas aplicaciones y extensiones de navegador ya se hayan descargado más de 11 millones de veces. La información robada se envía a los servidores que son operados por los desarrolladores de estas extensiones y aplicaciones.

Los investigadores de AdGuard también han identificado que estas extensiones y aplicaciones móviles están siendo operadas por una sola compañía llamada Big Star Labs, que se incorporó en 2017. Ha desarrollado aplicaciones populares como Battery Saver, Speed ​​Booster, Clean Droid, etc. las extensiones incluyen Block Site y Proper Blocker. Los hallazgos de su investigación fueron publicados el martes.
Aplicaciones y extensiones populares de Android/iOS recopilan datos de usuarios.

Además, las aplicaciones maliciosas de Android y las extensiones de Chrome no estaban disponibles en Chrome Web Store o Google Play Store oficiales, pero según AdGuard, la aplicación de Android BlockSite estaba disponible para descargar en Google Play. Un hecho interesante es que la extensión de iOS AdblockPrime se puede descargar directamente desde adblockprime [.] Com a través del navegador Safari y no hay evidencia de que esta aplicación haya aparecido en la App Store de Apple.

Lista completa de aplicaciones y extensiones sospechosas:

La parte más preocupante es que estas aplicaciones y extensiones son capaces de recopilar datos altamente personales, incluido el historial completo de navegación, pero nada de eso se menciona en sus políticas de privacidad. Las políticas solo afirman recopilar información de usuario anónima y no personal. Según AdGuard, esta práctica infringe las políticas de todas las tiendas de aplicaciones y extensiones, pero a pesar de eso, están disponibles para su descarga en plataformas confiables.

Vía |hackread

log in

reset password

Back to
log in