Aplicaciones de Android Rogue Capturan datos de usuario

Según los informes, varias aplicaciones populares de Android pueden recopilar información personal de su dispositivo móvil y luego enviarla a un sitio web chino. La información en cuestión incluye el número de teléfono de su dispositivo, número de identificación de suscriptor y, en algunos casos, su contraseña de correo de voz, según Phandroid. La acusación proviene de la firma de seguridad móvil Lookout durante la conferencia de seguridad de Black Hat. en Las Vegas Lookout dice que las aplicaciones en cuestión fueron hechas por Jackeey Wallpapers, según una historia de Venture Beat.

No está claro si la aplicación está diseñada para ser maliciosa y qué se hace exactamente con los datos recopilados. Las aplicaciones te permiten descargar una variedad de fondos de pantalla temáticos que incluyen marcas populares como Windows 7, Los Simpson, Dragon Ball, Hello Kitty y muchos más. Google no publica números de descarga por lo que no está claro cuántas veces se han descargado estas aplicaciones. Pero Lookout estima que la cantidad podría llegar a los 4 millones. Puede encontrar listados de aplicaciones de Wallpapers de Jackeey en el catálogo en línea de DoubleTwist de aplicaciones de Android.

[Más información: los mejores teléfonos con Android para todos los presupuestos.]

Después de que la aplicación fondo de pantalla haya recopilado los datos, puede enviarlos al sitio web, imnet.us, dice VentureBeat. Además de los fondos de pantalla de Jackeey, otro desarrollador llamado iceskysl @ 1sters también recopiló datos de los usuarios. Sin embargo, un vistazo rápido a la información del registrador de whois para imnet.us revela que es probable que icesksyl @ 1sters sea el desarrollador de las aplicaciones de Wallpapers de Jackeey. La información whois dice que el sitio está registrado para una persona con sede en Shenzhen, China. La información del registrador también enumera la organización de contacto del sitio como "1sters". y una dirección de correo web para alguien llamado iceskysl. Los intentos de ponerse en contacto con el propietario del sitio para hacer comentarios no tuvieron éxito.

El descubrimiento de Lookout forma parte del recientemente anunciado App Genome Project de la compañía, cuyo objetivo es "mapear y estudiar aplicaciones móviles". La compañía publicó algunos hallazgos iniciales del Proyecto Genoma a principios de esta semana. El proyecto catalogó 300,000 aplicaciones móviles de Android Market y iPhone App Store, y analizó el código de aproximadamente 100,000 aplicaciones móviles gratuitas. Lookout descubrió que el 14 por ciento de las aplicaciones de iPhone y el 8 por ciento de las aplicaciones de Android pueden acceder a los datos de contacto de un usuario. El treinta y tres por ciento de las aplicaciones gratuitas de iPhone pueden acceder a la ubicación de un usuario, al igual que el 29 por ciento de las aplicaciones gratuitas de Android. Todas estas aplicaciones que pueden acceder a los datos del usuario no son necesariamente maliciosas y, a menudo, tienen razones legítimas para acceder a ellos. Sin embargo, Lookout cree que es importante saber "qué aplicaciones móviles están haciendo y usar esa información para identificar más rápidamente posibles amenazas a la seguridad".

Conéctese con Ian en Twitter (@ianpaul).