Aplicaciones que se hacen pasar por Telegram o WeChat para rastrearte mejor

Hay aplicaciones que pretenden ser Telegram o WeChat para rastrearte mejor

Ten cuidado con las aplicaciones que usas

El especialista en ciberseguridad ExpressVPN ha examinado 450 apliaciones. Todas ellos, sin excepción, contienen rastreadores de localización que comparten tus datos. En particular, las aplicaciones que quieren conseguir tenerte vigilado tomando la forma de servicios más populares.

Saber quién eres, dónde estás y qué haces allí. Se trata de una gran cantidad de información que hoy en día se comercializa a precio de oro, y no siempre con tu consentimiento. Porque para extraerte estos datos, las aplicaciones están (casi) preparadas para todo tipo de subterfugios. ¿La más sencilla que se utiliza? El rastreador integrado que te sigue constantemente, incluso dentro de las aplicaciones donde menos lo esperas.

Lanzado el pasado mes de octubre, el Laboratorio de Seguridad Digital de ExpressVPN publicó su primer informe sobre una ráfaga inicial de aplicaciones analizadas en busca de posibles amenazas. Un informe redactado en colaboración con la Agencia de Laboratorios Defensivos. El informe tiene mucho que decir: se examinaron un total de 450 aplicaciones, con un total de más de 1.700 millones de descargas en todo el mundo. Y todos ellos contienen dudosos rastreadores de todo tipo.

187 millones de descargas de aplicaciones engañosas

En el lote, los investigadores identificaron principalmente 42 aplicaciones de mensajería, descargadas más de 187 millones de veces, que llevan rastreadores de ubicación. Lo más importante, muchos de ellos se hacen pasar por servicios populares como Facebook Messenger, WeChat o Telegram mediante el uso de su diseño, incluso su nombre y logotipo para engañar a los usuarios.

Las empresas identificadas recuperando datos de ubicación a través de aplicaciones de mensajería incluyen Predicio y X-Mode. La primera, una empresa francesa, ha estado implicada en varios escándalos en torno a datos privados en el pasado. ExpressVPN encontró el seguimiento en 27 de las 450 aplicaciones estudiadas. Pero eso no es nada al lado de X-Mode, un agente de datos que vende su base de datos. Aparece en 199 aplicaciones, para más de mil millones de descargas. Los rastreadores SDK y las soluciones X-Mode se han encontrado en 10 aplicaciones religiosas y culturales.

Diagrama de seguimiento a través de aplicaciones descargadas

Esquema de seguimiento a través de aplicaciones descargadas // Fuente: ExpressVPN

Esta es una situación inesperada ya que Apple y Google han pedido a sus desarrolladores a finales de 2020 que dejen de usar X-Mode, que se ha eliminado de las persianas y herramientas disponibles. Pero, cuenta ExpressVPN, solo el 10% de las aplicaciones se han eliminado de Google Play Store.

Otra compañía en la lista negra e incluso demandada por Facebook por invasión de la privacidad, OneAudience. Sin embargo, ExpressVPN encontró referencias en 167 aplicaciones analizadas (37%).

Información compartida con agencias judiciales y militares

Las aplicaciones de citas son la otra área en la que los investigadores han identificado la mayoría de los rastreadores de seguimiento de usuarios específicos. “Una de las cosas más sorprendentes de nuestras observaciones es el número de redes sociales y aplicaciones de citas que se dirigen a diferentes tipos de grupos demográficos. Sea cual sea tu experiencia, preferencias sexuales o citas, hay una aplicación lista para espiarte”, dice Sean O’Brien, investigador de ciberseguridad de ExpressVPN.

Las aplicaciones dirigidas a grupos nacionales, étnicos y raciales, incluidos los musulmanes, son particularmente activas en el seguimiento de los usuarios. “Las aplicaciones de citas y sociales dirigidas a una serie de orientaciones sexuales y preferencias de citas conforman 64 de las 450 aplicaciones que analizamos, con al menos 52 millones de descargas”, dice O’Brien, quien añade que el intercambio de datos con las empresas detrás de estos rastreadores de ubicación ha sido constante. Y parte de la información obtenida incluso ha sido compartida con agencias judiciales, militares o de inteligencia.

Fidme, la aplicación de tarjeta de fidelización que te acecha en la tienda

En la larga lista de 450 aplicaciones estudiadas, la popular aplicación fidme, una empresa francesa que ofrece un servicio para almacenar sus tarjetas de fidelización de todo tipo y obtener vales, contiene 12 rastreadores diferentes, incluyendo uno para la elaboración de perfiles y otro para la ubicación. Esto le ayudará a averiguar en qué tienda se encuentra y así establecer su “perfil” como comprador. Se ha descargado más de un millón de veces.

Hasta la fecha, el Laboratorio de Seguridad Digital explica que 305 aplicaciones todavía están disponibles con sus rastreadores en ambas persianas, a pesar de la nueva política de Apple que requiere que sus desarrolladores sean transparentes sobre el uso de datos y rastreadores.

 

0 0 vote
Puntuación de la entrada
Subscribe
Notify of
0 Comentarios
Inline Feedbacks
View all comments
A %d blogueros les gusta esto: