Si tienes una de estas apps, tus fotos y videos privados pueden terminar en manos de criminales
¡Cuidado! Si eres una de las millones de personas que te has descargado en tu teléfono una de estas aplicaciones tan prácticas para Android, es importante que las borres cuanto antes. Estas apps albergan programas espía que sustraen todos tus datos y los envían a ciberdelincuentes en China.
A pesar de todos los esfuerzos que hace Google para garantizar la seguridad, en la Play Store hay multitud de aplicaciones infectadas de virus. Bajo la apariencia de apps de videojuegos o de funciones cotidianas útiles, se esconden malwares y, cuando las instalamos en nuestros smartphones, y roban nuestros datos personales. Por suerte, estas aplicaciones tienen solo unos pocos miles de descargas y no millones. Pero, a principios de julio, investigadores de Pradeo, una empresa francesa especializada en ciberseguridad, descubrieron que existen dos aplicaciones muy populares, llamadas File Recovery & Data Recovery y File Manager, que ocultaban un potente programa espía (spyware), que secretamente extraía el contenido de los dispositivos y lo enviaba a servidores en China. Sorprendentemente, estas dos aplicaciones acumulaban más de 1,5 millones de descargas y, por lo tanto, 1,5 millones de víctimas. Ambas aplicaciones fueron creadas por el mismo desarrollador, llamado Wang Tom. Las dos se hacen pasar por simples apps con herramientas útiles: una permite gestionar archivos de tu teléfono y la otra es para recuperar datos perdidos, ¡menuda ironía! Ambas se presentan como muy útiles, por lo que tienen el potencial de atraer a muchos usuarios y en su página de la Play Store afirman que no recopilan datos de los dispositivos de los usuarios. Tal y como se está destapando ahora, esto no es cierto.
Según los investigadores, las dos aplicaciones son particularmente agresivas en su extracción de datos, hasta un nivel tan exagerado que es poco común. Resumiendo, recopilan todo tipo de información, desde datos aparentemente inofensivos hasta información altamente sensible, todo ello sin que tú lo autorices. El spyware tiene acceso a sus imágenes, vídeos, grabaciones de audio, el código de país de tu red telefónica, el nombre de tu operador telefónico, el código del proveedor de tu tarjeta SIM, así como tu ubicación en tiempo real, lista de contactos, cuentas asociadas (correo electrónico, mensajería instantánea, redes sociales, bancos, etc.), proveedor de red, marca y modelo de tu dispositivo e, incluso, el número de la versión del sistema operativo. Toda esta información podría ser utilizada para, aprovechando las vulnerabilidades del sistema, atacar tu dispositivo, espiarte, chantajearte, vaciar tus cuentas bancarias o, incluso, suplantar tu identidad. Lo peor de todo es que estos datos no se envían a un solo servidor, sino a un "gran número" de servidores, la mayoría de los cuales se encuentran en China.
Desde que se desveló esta información, estas dos aplicaciones han sido retiradas de la Play Store, a pesar de que Google no tuvo lo que puede llamarse de una respuesta ágil. Aunque ambas ya no están disponibles para descarga, si ya habías instalado File Recovery & Data Recovery o File Manager en tu celular o tablet, ¡es muy importante que las desinstáles inmediatamente! Ten en cuenta que no te lo van a poner fácil para que las borres completamente, es posible que oculten su icono en la pantalla de inicio. Para desinstalarlas sin dejar ningún rastro, debes ir a la lista de aplicaciones en la opción de configuración de tu dispositivo y desde ahí seleccionar las opciones: desinstalar y borrar. Además de eso, revisa todas tus cuentas y cambia tus contraseñas de inmediato. Te recomendamos que actives la autenticación en dos pasos siempre que sea posible, y que revises con mucha atención tus transacciones bancarias para detectar si está habiendo algún fraude, por pequeño que sea.
Recuerda que el hecho de descargar una aplicación desde una tienda oficial, como la Play Store, no significa que no haya ningún riesgo de seguridad. En este caso en particular, es probable que los hackers utilicen emuladores de dispositivos móviles para simular un alto número de descargas y parecer que son más populares de lo que en realidad son. Por esta razón, te aconsejamos que solo instales aplicaciones que realmente necesites y que elimines todas aquellas que ya no utilices. Antes de descargar cualquier nueva app, verifica todos los detalles y desconfía de aquellos que puedan levantar sospechas. Es importante que revises las opiniones, el nombre del desarrollador y los permisos solicitados. En cualquier caso, es recomendable tener un antivirus siempre activo en segundo plano, para garantizar que ninguna app pueda activar una acción fraudulenta en tu teléfono en segundo plano sin que te des cuenta, ya que los mecanismos de seguridad de la Play Store pueden tener lagunas importantes, como demuestra este caso.