Google Play ha dado de baja a una aplicación que estaba en su portafolio, luego de que se encontrara que estaba espiando a los usuarios que habían decidido instalarla en sus dispositivos móviles.
Se trata de iRecorder - Screen Recorder, la cual, a la luz de una investigación realizada por la firma de ciberseguridad ESET dejó en evidencia las prácticas de esta herramienta para acceder a la información de los usuarios.
Según los análisis, un año después de que la aplicación fue aceptada por la tienda de descargas de Google, desarrolladores habrían incluido el código malicioso a través de una nueva actualización; la forma de operar era sencilla y le permitía a iRecorder - Screen Recorder “cargar sigilosamente un minuto de audio ambiental desde el micrófono del dispositivo cada 15 minutos”.
Además de esto, esta aplicación permitía la filtración de imágenes, fotografías, páginas web y archivos multimedia que los usuarios tenían alojados en sus teléfonos celulares.
Aunque Google decidió eliminar la aplicación de la tienda, si es necesario que quien la tenga instalada en su terminal, la desinstale de inmediato. Según la investigación, se calcula que logró ser descargada más de 50.000 veces.
El código malicioso de esta aplicación es bautizado por ESET como AhRat, un troyano que puede tener acceso remoto a los dispositivos móviles para poder subir la información a varios servidores y así adueñarse de los datos y contraseñas almacenados en el dispositivo.
La recomendación de los expertos es revisar las reseñas de los usuarios sobre las nuevas aplicaciones que quiera descargar al celular y revisar, en portales especializados, si tiene alguna sospecha de ser herramientas maliciosas que puedan poner en riesgo sus datos y la información que a diario se comparte por el teléfono móvil.
Detectan peligrosa falla que afecta a varios smartphones
Dos estudios recientes han revelado errores de seguridad en los sistemas de identificación biométrico de dispositivos iOS y Android, que habrían permitido accesos no autorizados al forzar tanto el sistema de reconocimiento de huellas dactilares como el facial.
Los sistemas de reconocimiento biométrico son herramientas de seguridad integradas en los dispositivos electrónicos que permiten un control de acceso que solicita a los usuarios identificarse con características físicas.
Un estudio reciente, realizado por la organización dedicada a la protección de los consumidores Which?, señala que estos sistemas habrían registrado una vulnerabilidad que habría afectado a 19 de los 48 ‘smartphones’ de algunas marcas destacas, como Samsung, Motorola o Nokia.
“Ningún sistema biométrico es infalible”, ha insistido Which?, que ha llevado a cabo una serie de pruebas con las que ha demostrado que algunos sistemas de reconocimiento facial se pueden franquear utilizando una fotografía de la cara de los usuarios registrados.
¿Qué teléfonos han sido afectados por la falla?
Los smartphones en los que habría detectado esta falla son los siguientes modelos:
- Honor 70
- Motorola Razr 2022
- Motorola Moto E13
- Motorola H13
- Motorola Moto G23
- Nokia G60 5G
- Nokia X30 5G
- Oppo A57
- Oppo A57s
- Samsung Galaxy A23 5G
- Samsung Galaxy M53 5G
- vivo Y76 5G.
- Xiaomi 12T
- Xiaomi 12T Pro
- Xiaomi 12 Lite
- Xiaomi 13
- POCO M5
- POCO M5s
- POCO X5 Pro
Por su parte, Samsung indicó que proporciona varios niveles de autenticación biométrica, de modo que también se podría configurar el acceso al teléfono con un número PIN. HMD Global, matriz de Nokia, también ha asegurado a esta organización que informa a sus usuarios de que el desbloqueo facial es menos seguro que la huella digital.
Vivo, por su parte, ha asegurado que durante la configuración del sistema biométrico, avisa a los consumidores que personas con las que compartan rasgos físicos pueden también desbloquear sus teléfonos.