Pradeo, una compañía que investiga aplicaciones móviles, ha descubierto dos aplicaciones que ocultan software espía, poniendo en riesgo a cerca de millón y medio de usuarios de dispositivos Android que descargaron esta aplicación.
Estas aplicaciones, denominadas File Recovery and Data Recovery y File Manager, desarrolladas por la misma compañía incluyen código malicioso que recopila información personal sin que el usuario lo sepa. Los datos recopilados incluyen listas de contactos, archivos multimedia, ubicación y datos de la tarjeta SIM, among others.
To make matters worse, los desarrolladores han logrado que la aplicación parezca legítima incrementando artificialmente el número de descargas para que así el usuario víctima se crea que es una aplicación reputada y fiable.
Este incidente muestra la importancia de verificar qué descargamos en las tiendas de aplicaciones y nos indican que hay que sospechar si una aplicación solicita excesivos permisos.
Fountain: TheHackerNews