La compañía china ha dejado ver su preocupación por la aparición de un malware que afecta la seguridad de sus usuarios
El ecosistema de Android ha vuelto a dejar dudas en sus usuarios, y todo a través de la última aparición de Huawei denunciando cierta actividad por parte de un grupo de delincuentes que intentan robar datos. La AppGalery es el fruto de este hecho, pues allí aparecen filtrados ciertas oportunidades de descarga donde al instalar un juego arcade se termina entregando un paquete de datos de interés único y exclusivo del propietario.
Info relacionada:
Una jugada maestra que ha sido perfeccionada con el paso del tiempo, y que tiene como índice el hecho de tomar datos sensibles para realizar todo acto delincuencial. Claro que la aparición de estas ofertas responden a la tentación desleal, aunque lo curioso es que han sido 9,3 millones de dispositivos los que han sido acusados a día de hoy con esta infección. El troyano recibe por nombre Android.Cynos.7.origin.
Es una versión del ya conocido Cynos, que había sido detectado como el principal responsable de la caída de ciertas plataformas y del robo informático más amplio en la carpeta del sistema operativo. En total son 190 juegos detectados, principalmente diseñados para afectar usuarios de habla rusa, y otra parte para usuarios de habla china. El mercado internacional no es tan fuerte pero hay que decir que esta práctica no discrimina en lo más mínimo.
Modos de uso y operación del malware que tiene en estado de alerta máximo a usuarios Android
Huawei ha perdido los derechos de hacer uso de los servicios de Google, una polémica que ha dado para muchas discusiones y que en este contexto parece tener todo el sentido del mundo. Lo cierto es que al descargar un juego ofertado, se piden credenciales y estos datos van a parar a un servidor remoto.
Algunos datos como: Número de teléfono móvil del usuario; ubicación del dispositivo según las coordenadas GPS o la red móvil y los datos del punto de acceso Wi-Fi (cuando la aplicación tiene permiso para acceder a la ubicación), parámetros de la red móvil, como el código de red y el código de país móvil; también, ID de celda GSM y código de área de ubicación GSM internacional (cuando la aplicación tiene permiso para acceder a la ubicación) son los tomados y usados para servicio de los delincuentes.
Al conceder permisos tienen acceso a las llamadas telefónicas, recopilan los números enlazados, y hasta metadatos del sistema. Por eso y frente a este problema las tiendas de aplicaciones ya han desaparecido la oferta gradualmente, pero sí hay alguno que haya caído en el error, lo recomendable es eliminar para evitar con ello que la filtración se siga popularizando.
