Google eliminó de su tienda a una docena de aplicaciones que espiaban información sin el debido consentimiento de los usuarios. Investigadores especializados en seguridad informática encontraron apps de meteorología, escáneres QR, radares de autopistas y otras herramientas que en secreto recopilaban datos como números de teléfono, correos electrónicos y ubicaciones.
Aplicaciones espía en la Play Store: ¿quién está detrás del espionaje?
Un informe publicado en The Wall Street Journal señala que el seguimiento a través de las apps fue realizado por Measurement Systems, una empresa vinculada a un contratista que hace tareas de ciberinteligencia para agencias de seguridad en Estados Unidos. La empresa negó las acusaciones.
Leé también: Apple y Facebook entregaron datos de usuarios a hackers que se hicieron pasar por funcionarios
Una investigación conjunta realizada por especialistas de la UC Berkeley, de Estados Unidos, y la Universidad de Calgary, de Canadá, descubrió el accionar indebido de las aplicaciones, reportando luego sus hallazgos tanto a Google como a reguladores federal. Los expertos catalogaron a esas herramientas como malware.
Por lo demás, notaron que la recopilación se frenó después de que se revelaran estos hallazgos.
De acuerdo al reporte, Measurement Systems pagó a desarrolladores de numerosas aplicaciones para que agreguen en sus softwares un método de recopilación. Además, la empresa les habría prometido compartir información detallada de los usuarios. Esa propuesta no es trivial: tal como se dice, los datos son valiosos y se los define como el petróleo del siglo XXI.
El método diseñado recopiló información principalmente de Medio Oriente, Europa y Asia.
Las aplicaciones involucradas fueron descargadas al menos en 60 millones de dispositivos
El alcance del espionaje es de largo alcance. Los informes señalan que las apps que espiaron a los usuarios sin permiso fueron descargadas en al menos 60 millones de dispositivos móviles.
Leé también: Alerta por Facestealer, un malware que circuló en Android para robar cuentas de Facebook
“Una base de datos que relacione el correo electrónico y el número de teléfono reales de alguien con su historial de ubicación GPS preciso es particularmente aterrador, ya que podría usarse fácilmente para ejecutar un servicio para buscar el historial de localizaciones de una persona”, dijo Joel Reardon, uno de los investigadores detrás del hallazgo. “Podría usarse para apuntar a periodistas, disidentes o rivales políticos”, notó.
Siguiendo a Engadget, aunque Google eliminó esas aplicaciones de Play Store, los investigadores señalaron que todavía están activas en millones de dispositivos.
La respuesta de la empresa acusada de espionaje
Measurement Systems le dijo al WSJ que las acusaciones que hace sobre las actividades de la empresa son falsas. “No tenemos conocimiento de ninguna conexión entre nuestra empresa y los contratistas de defensa de Estados Unidos”.