11 millones de usuarios espiados gracias a estas App's y extensiones de navegador

La empresa Adguard ha elaborado un informe en el que afirma haber detectado varias aplicaciones y extensiones que estarían llevando a cabo una campaña de spyware, con la que aprovechan para recopilar el historial de navegación de los usuarios infectados. Todas las aplicaciones y extensiones mencionadas en el artículo ya no están disponibles en la Google Play ni en la Chrome WebStore.

Esta campaña afecta principalmente a aquellas personas que tienen unas determinadas apps móvil específicas para Android y, también, a los internautas que navegan con sus móviles a través Google Chrome y Mozilla Firefox, en sus versiones tanto Android como iOs.

La Policía Nacional advirtió en Twiter del riesgo de una serie de aplicaciones que recopilan todo el historial de navegación del smartphone.

Si te has descargado alguna de estas #Apps elimínalas de tu dispositivo📱, podrían infectar👾 tu smartphone con #Spyware➡️ https://t.co/f5n6M06kQq pic.twitter.com/soz15a5ixV

— Policía Nacional (@policia) July 29, 2018

¿Qué apps móviles y extensiones son?

Todas las aplicaciones y extensiones detectadas con el spyware pertenecen a la compañía Big Star Labs y sus nombres son:

• Block Site. Privacy policy.
  
  • Android app with 100,000+ installs.
  • Chrome extension with 1,440,000+ users.
  • Firefox extension with 119,000+ users.
• AdblockPrime. Privacy policy.
  An ad blocker for iOS. It's hard to estimate the users count as it is not distributed via App Store.
  
• Mobile health club apps. Privacy policy.
  Several popular Android utilities.
  
  • Speed BOOSTER - an Android app with 5,000,000+ installs.
  • Battery Saver - an Android app with 1,000,000+ installs.
  • AppLock | Privacy Protector - an Android app with 500,000+ installs.
  • Clean Droid - an Android app with 500,000+ installs.

• Poper Blocker. Privacy policy.
  
  • Chrome extension with 2,280,000+ users.
  • Firefox extension with 50,000+ users.
• CrxMouse. Privacy policy.
  
  • Chrome extension with 410,000+ users.

Recomendaciones

La Policía Nacional ha recomendado a todas aquellas personas que tengan alguna de estas apps o extensiones instaladas en sus teléfonos móviles que las desinstalen y las eliminen.

El bloqueador de publicidad Adguard afirma que estas apps y extensiones recopilan los datos anónimos de los usuarios (no los datos personales) y consiguen descubrir su identidad real observando el historial de navegación.

¿Cuál es el inconveniente de todo esto?

Estas aplicaciones y extensiones violan las políticas de Google en Google Play, aunque se excusan en sus propios términos del servicio al decir que sólo recopilan datos anónimos de los usuarios. ¿Es el historial de navegación un dato anónimo?

Toma el historial de navegación, por ejemplo. Uno podría pensar que una dirección de página no es información personal, pero de hecho esto no es del todo cierto. Existen numerosas maneras de descubrir su identidad real al observar su historial de navegación.

Investigadores de las universidades de Princeton y Stanford publicaron un estudio que muestra que el comportamiento en línea de una persona específica se puede identificar al vincular historias de navegación web anónimas con perfiles de redes sociales:

• http://randomwalker.info/publications/browsing-history-deanonymization.pdf

"Con el historial de 30 enlaces provenientes de Twitter, podemos deducir el perfil de Twitter correspondiente de la persona en más del 50 por ciento de tiempo".

Pero el verdadero problema no es solo que esta única compañía sepa quién es usted. Los datos que se recopilan sobre usted se pueden compartir, vender y combinar con datos de otras fuentes. Al final, el producto final es tu perfil completo.

Asimismo, otro factor problemático es que no es posible averiguar con quién comparte Big Star Labs los datos que recopila, puesto que este tipo de empresas suelen vender la información recabada a terceros para usos publicitarios, entre otros muchos.

Hasta 11 millones de usuarios afectados

Aplicaciones para Android

• Speed BOOSTER
• Battery Saver
• AppLock | Privacy Protector,
• Clean Droid
• Block Site.

Basta con decir que Block Site está instalada en más de 100.000 dispositivos como aplicación de Android y también ha sido descargada por casi 1,5 millones de usuarios que utilizan Google Chrome, además de estar presente en unos 120.000 móviles que usan Firefox.


Siguiendo con estas mareantes cifras, cabe reseñar que las aplicaciones de Android Speed Booster y Battery Saver tiene cinco millones y un millón de instalaciones respectivamente. Tanto las apps AppLock como Clean Droid cuentan con 500.000 usuarios. Por otro lado, la extensión CrxMouse tiene medio millón de instalaciones y Poper Blocker ha sido instalada en 2,3 millones de ocasiones en Google Chrome y 50.000 en Firefox.

Fuentes:
https://www.ocu.org/tecnologia/telefono/noticias/apps-movil-spyware
https://www.canarias7.es/ciencia-tecnologia/movil/11-millones-de-usuarios-espiados-por-estas-apps-JI5208391
https://www.redeszone.net/2018/07/26/aplicaciones-infectado-11-millones-usuarios-spyware-eliminalas/