El secreto sale a la luz
Instagram te espía
sin tu autorización
Un logotipo de Android impreso en 3D, el 22 de marzo de 2016.
Más de 50 aplicaciones en Google Play contienen un 'malware' que roba dinero a sus usuarios
- Ver original
- septiembre 18º, 2017
Especialistas de la compañía Check Point han encontrado un 'malware' en los dispositivos de Android, que registra a los usuarios al servicio 'premium' sin su conocimiento y envía mensajes SMS fraudulentos, cobrando de sus cuentas por servicios falsos.
De acuerdo con el blog de la empresa, más de 50 aplicaciones de Google Play han sido infectadas con este programa malicioso.
Estas aplicaciones han sido descargadas entre 1 y 4,2 millones de veces antes de ser retiradas de la tienda de aplicaciones.
El 'malware' apodado 'ExpensiveWall' es en realidad una nueva variante de un programa malicioso encontrado a principios de este año en Google Play, señalan los especialistas.
El pasado 7 de agosto los expertos de Check Point notificaron a Google sobre el 'malware', tras lo cual las aplicaciones indicadas han sido retiradas de la tienda Google Play. Sin embargo, destaca el blog, días después el 'malware' volvió a infiltrarse infectando a más de 5.000 dispositivos de Android antes de ser eliminado nuevamente.
La empresa advierte que las aplicaciones infectadas instaladas antes de que fueran eliminadas de la tienda de aplicaciones, siguen siendo peligrosas y tienen que ser eliminadas manualmente por los usuarios de sus dispositivos.
La lista de aplicaciones infectadas está publicada en el blog.
Asimismo, la compañía hace hincapié en que 'ExpensiveWall' representa un peligro, porque "un 'malware' similar podría ser modificado fácilmente para usar la misma infraestructura para capturar imágenes, grabar audios e incluso robar datos confidenciales y enviarlos a un servidor de comando y control".
"Dado que el 'malware' es capaz de operar en silencio, toda esta actividad ilícita tiene lugar sin el conocimiento de la víctima, lo que lo convierte en la última herramienta de espionaje", resume.
Además, el autor recuerda que el 3G funcionaba solo parcialmente durante su caminata, lo que significa que la aplicación podría haber grabado la conversación y haberla guardado como texto en el teléfono cuando internet estaba desactivado.
El secreto sale a la luz: Instagram te espía sin tu autorización
Damian Le Nouaille, asesor parisino de origen español, confiesa que un producto que nunca había buscado en internet y solo mencionó una vez en una conversación privada le salió de repente en las publicaciones recomendadas de la red social Instagram.
La historia de Damian Le Nouaille
"La única manera de que Instagram supiera esto era escuchar mis conversaciones desde el micrófono de mi 'smartphone'", sostiene Le Nouaille.
En su entrada en el sitio Medium, el joven cuenta que un día, mientras estaba haciendo senderismo, expresó su deseo de adquirir un microproyector en una conversación con su primo.
Hablaron del asunto durante unos cinco minutos, mientras que el smartphone de Damian se hallaba en su mochila.
El protagonista resalta que nunca había buscado este producto en Google ni compartido su nombre en ninguna plataforma digital.
Al día siguiente, Le Nouaille abrió su cuenta de Instagram y se topó con un anuncio de este mismo microproyector.
Una captura de pantalla del smartphone de Damian Le Nouaille
CC0 / Damian Le Nouaille
El especialista en ciberseguridad Dani Creus, que trabaja para la compañía Kaspersky, no se apresura, sin embargo, a calificar la extraña conducta de Instagram como espionaje cibernético.
El especialista admite que, a pesar de que existen muchas 'apps' que han probado que con ayuda del micrófono es posible espiar a un usuario, tiene dudas de que Instagram realmente lo haga.
"Si fuera así, seguro que, en sus condiciones de servicio, la compañía se guardaría las espaldas y lo especificaría en alguno de los puntos, pero no lo hace", comenta en una conversación con el medio español El Confidencial.
No obstante, Dani Creus confirma que los 'smartphones' son capaces de escuchar las conversaciones de los usuarios y convertirlas en información desde hace tiempo.
"No tenemos pruebas de que esta aplicación lo haga, pero tecnológicamente es posible", matizó el experto en ciberseguridad.
Más aquí:
Otros casos
En 2015, la compañía Samsung ya suscitó polémica porque, en sus condiciones de privacidad, declaraba abiertamente que sus televisores SmartTV podían escuchar y enviar los datos de clientes a terceros.
Entonces la empresa surcoreana no lo escondía.
"Sea consciente de que, si sus palabras contienen información personal o sensible, esa información estará entre los datos capturados y transmitidos a terceras compañías a través del Reconocimiento de Voz", estipulaba su política de privacidad.
En el caso de los asistentes de voz, las cosas parecen aún más complicadas.
Google ya tuvo que pedir perdón en 2013 por no avisar a sus usuarios de que la aplicación 'Ok, Google' escuchaba todo lo que decían porque era la única manera de conseguir que el sistema pudiera responder cuando se le requería.
En esta fila de 'espías cibernéticos' sería oportuno acordarse también de Amazon.
A finales de 2016, la empresa tuvo que responder por su Amazon Echo, que provocó numerosas quejas por compras accidentales hechas por niños a través del asistente de sus padres.
¿Cómo evitar que te escuchen?
Si tienes miedo de que alguna aplicación te esté vigilando, lo recomendable es que consultes los ajustes de privacidad para tus 'apps' en el 'smartphone'.
Allí podrás revisar qué programas tienen permiso para usar el micrófono y cambiarlo.
Aunque la mayoría de estos servicios avisan de que solo usan esta función cuando se utiliza activamente la aplicación, lo mejor es marcar una línea clara que determine hasta dónde permites que llegue cada herramienta.
No se lo pierda:
No hay comentarios:
Publicar un comentario