Quan parlem de codi maliciós normalment entenem que es tracta d'aplicacions que ens insereixen algun tipus de virus per robar les nostres dades, segrestar el nostre telèfon o inundar-lo amb publicitat abusiva. No obstant això, també hi ha aplicacions que naveguen per la delicada frontera entre el bé i el mal. Ens referim a totes aquestes apps que sense ser perjudicials a primera vista sol·liciten més permisos dels necessaris amb fins certament difícils de justificar.
Aquest és precisament el cas que els últims dies ha destapat un informe elaborat pel grup d'experts de VPNPro, on es detalla el nul respecte per la privadesa que manegen 24 aplicacions Android posades en circulació per la companyia asiàtica Shenzhen Hawk.
Normalment aquest tipus d'aplicacions malicioses solen ser molt poc conegudes, i encara que pensem que nosaltres no tindríem mai una d'aquestes instal·lades, el cert és que aquestes 24 apps compten amb més de 380 milions de descàrregues darrere seu. A més, la companyia publicava les aplicacions sota el nom de diferents desenvolupadors, tot plegat per tal de passar desapercebuts.
Més permisos dels realment necessaris per al funcionament correcte
Tot i que algunes de les aplicacions de Shenzhen Hawk eren menys descarades que d'altres, totes compartien un tret comú: s'excedien en la quantitat de permisos que demanaven a l'usuari. Perquè ens fem una idea, un dels antivirus demanava accés a la càmera del dispositiu només per realitzar un simple escaneig del sistema. Per què necessita un antivirus accedir a la nostra càmera? És clar que no trobarà cap virus activant el visor de la nostra lent…
Zak Doffman de Forbes ho descriu així: “De les 24 aplicacions enumerades a l'informe, sis sol·liciten accés a la càmera de l'usuari i dues al telèfon en si, cosa que significa que poden fer trucades. 15 de les aplicacions poden accedir a la ubicació GPS de l'usuari i llegir dades a l'emmagatzematge extern, mentre que 14 poden recopilar i tornar detalls del telèfon i la xarxa de l'usuari. Una de les aplicacions pot gravar àudio al dispositiu o als seus propis servidors, i una altra pot accedir als contactes d'un usuari.”
Un cop instal·lades, les aplicacions poden establir connexió amb un servidor remot controlat pels seus desenvolupadors. Recopilant dades com la ubicació i la informació personal de l'usuari, el menor risc a què ens podem enfrontar és que venguin tots aquests registres a companyies de màrqueting per tal de mostrar-nos anuncis personalitzats (de fet, “excessivament” personalitzats). En el pitjor dels casos, aquests permisos permetrien als propietaris de l'app realitzar trucades premium, accedir a pàgines web sense el nostre consentiment o descarregar codi maliciós addicional al dispositiu.
Llista de les aplicacions que hauríem de desinstal·lar
Ara que ja tenim una mica més clar el que fan les tèrboles aplicacions de Shenzhen Hawk fem una ullada als seus noms. Compte, perquè hi ha aplicacions de tota mena: des d'apps VPN, launchers, navegadors i aplicacions multimèdia de tota mena i pelatge.
- Sound Recorder (100.000.000 d'instal·lacions)
- Super Cleaner (100.000.000 d'instal·lacions)
- Virus Cleaner 2019 (100.000.000 d'instal·lacions)
- File Manager (50.000.000 d'instal·lacions)
- Joy Launcher (10.000.000 d'instal·lacions)
- Turbo Browser (10.000.000 d'instal·lacions)
- Weather Forecast (10.000.000 d'instal·lacions)
- Candy Selfie Camera (10.000.000 d'instal·lacions)
- Hi VPN, Free VPN (10.000.000 d'instal·lacions)
- Candy Gallery (10.000.000 d'instal·lacions)
- Calendar Lite (5.000.000 d'instal·lacions)
- Super Battery (5.000.000 d'instal·lacions)
- Hi Security 2019 (5.000.000 d'instal·lacions)
- Net Master (5.000.000 d'instal·lacions)
- Puzle Box (1.000.000 d'instal·lacions)
- Private Browser (500.000 instal·lacions)
- Hi VPN Pro (500.000 instal·lacions)
- World Zoo (100.000 instal·lacions)
- Word Crossy! (100.000 instal·lacions)
- Soccer Pinball (10.000 instal·lacions)
- Dig it (10.000 instal·lacions)
- Laser Break (10.000 instal·lacions)
- Music Roam (1.000 instal·lacions)
- Word Crush (50 instal·lacions)
També podem detectar aquestes apps enganyoses comprovant el nom del desenvolupador. Tap Sky, mie-alcatel.support, ViewYeah Studio, Hawk App, Hi Security i Alcatel Innovation Lab, tots ells formen part de la mateixa companyia, Shenzhen Hawk.
Si tens alguna d'aquestes aplicacions instal·lades, desfes-te'n el més aviat possible. No cal dir que avui dia totes elles ja han estat retirades de la Play Store de Google.
Tens Telegram instal·lat? Rep el millor post de cada dia a el nostre canal. O si ho prefereixes, assabenta't de tot des de la nostra pàgina de Facebook.
