Según se informa, Google prohíbe docenas de aplicaciones que contienen spyware

Línea superior

Docenas de aplicaciones, incluidas aplicaciones de oración musulmana, una aplicación de alerta de control de velocidad y un lector de códigos QR, se eliminaron de Google Play Store alrededor del 25 de marzo después de que los investigadores descubrieran que incluían un software para recopilar datos de usuarios en secreto que fue desarrollado por una empresa con vínculos con las agencias de seguridad de EE. Wall Street Journal reportaron Miércoles.

Hechos clave

La empresa con sede en Panamá, Measurement Systems S. de RL, pagó a los desarrolladores de aplicaciones para que incluyeran su código en su software, lo que permitió a Measurement Systems recopilar datos de millones de usuarios en todo el mundo, el Wall Street Journal informó.

Las aplicaciones prohibidas por la recolección prohibida de datos de usuario pueden solicitar el restablecimiento en Google Play Store si se elimina el código infractor, dijo un portavoz de Google al Wall Street Journal.

El software de Measurement Systems se incluyó en aplicaciones descargadas en al menos 60 millones de dispositivos, dijeron Reardon y Egelman al Wall Street Journal, aunque, según los informes, el software dejó de recopilar datos de los usuarios después de que los investigadores anunciaran su descubrimiento.

Después de que Reardon y Egelman informaran a Google sobre el spyware, Google inició una investigación que resultó en las prohibiciones del 25 de marzo, el Wall Street Journal informó.

Google y los sistemas de medición no respondieron de inmediato a las solicitudes de comentarios de Forbes.

Fondo clave

El Wall Street Journal descubrió que Measurement Systems estaba conectado a través de registros de la empresa y un registro de dominio de Internet a un contratista con sede en Virginia involucrado en operaciones de ciberinteligencia para las agencias de seguridad de EE. UU. La empresa negó a la Wall Street Journal que estuvo involucrado en la recopilación secreta de datos o que tenía vínculos con contratistas de defensa estadounidenses. El desarrollador de la aplicación Al-Moazin Lite le dijo al Wall Street Journal que a la empresa se le había hecho creer que Measurement Systems estaba recopilando datos en nombre de empresas de servicios de Internet, financieras y energéticas, lo que, según Egelman, destacaba "la importancia de no aceptar dulces de extraños". Algunas aplicaciones que utilizan el software de Measurement Systems recopilaron números de teléfono, direcciones de correo electrónico y datos de GPS, que escribí podría usarse para rastrear los movimientos de alguien sabiendo solo su número de teléfono o dirección de correo electrónico, potencialmente una herramienta poderosa para los gobiernos que desean vigilar y reprimir a los disidentes. Los gobiernos a veces contratan grupos de hackers mercenarios para recolectar datos de aplicaciones de comunicaciones encriptadas o para socavar la infraestructura o los servicios críticos. Rusia es un patrocinador particularmente destacado de la piratería, y publica una "amenaza grave y persistente para la infraestructura crítica tanto en los Estados Unidos como en todo el mundo". según funcionarios del Departamento de Justicia. 24 de marzo, el Departamento de Justicia anunció cargos contra cuatro empleados del gobierno ruso que supuestamente atacaron miles de computadoras conectadas al sector energético en unos 135 países, incluido EE. UU., entre 2012 y 2018.

Contra

Algunas aplicaciones que anteriormente contenían el malware de Measurement Systems, incluido el radar de cámara de velocidad, el mouse WiFi (PC con control remoto), el escáner de código de barras y QR, la brújula Qibla – Ramadan 2022, Widget simple de tiempo y reloj y Handcent Next SMS-Text con MMS, ya están de vuelta en la tienda Google Play.

OTRAS LECTURAS

“Facebook advierte que 50,000 usuarios fueron atacados por empresas de espionaje a sueldo” (Forbes)