Nueve apps Android que roban datos y están pagadas por contratistas de Defensa de EE UU

Hay veces que una aplicación móvil necesita que le concedamos varios permisos para funcionar correctamente. Por ejemplo, para utilizar Google Maps o Waze, debes habilitar el seguimiento de la ubicación para que la aplicación sepa exactamente dónde estás. Pero la clave es que le des permiso explícito a la aplicación para acceder a tu ubicación.

Sin embargo, investigadores de seguridad han encontrado algunas aplicaciones en Google Play Store que recogen más datos de los anunciados. Y lo que es más curioso / extraño: quien ha pagado por crear esas apps.

Si buscas en Internet el nombre ‘Measurement Systems’ te saltan varias compañías como resultado, entre ellas una que es “proveedora líder de adquisición de datos y de sistemas de software y hardware de datos de logueo”. investigadores de la Universidad de Berkeley y de la Universidad de Calgary han descubierto que “una empresa vinculada a un contratista de defensa de Virginia (Estados Unidos) pagó a numerosos desarrolladores para que insertaran tecnología de recolección de datos en sus aplicaciones”.

Según el WSJ, Measurement Systems tenía como objetivo aplicaciones meteorológicas, de radar de oraciones y de carreteras, y escáneres QR. Tras revelar la información a Google y a las autoridades federales, las aplicaciones fueron retiradas de Play Store, en donde habían sumado un total de 60 millones de descargas de forma conjunta, lo que equivale a 60 millones de posibles víctimas del malware que las apps llevaban.

Según el informe, las aplicaciones con malware y ya retiradas son:

El software incrustado puede «sin duda ser descrito como malware». Aunque la propia Measurement Systems no se ha quedado callada, y buscando contrarrestar los datos en su contra, ha hecho una declaración