Descubierto un juego para Android que roba mensajes de Whatsapp

Escrito por Adrián Crespo
Android
1

Descargar aplicaciones de confianza utilizando Gogle Play es algo habitual en el día a día de los usuarios que poseen un terminal con sistema operativo Android. Sin embargo, que te descargues un juego y que no te percates de que en realidad se trata de un programa que roba mensajes de programas como Whatsapp o archivos personales resulta ser un gran problema.

Y todo esto en una aplicación que se encuentra disponible en Google Play, algo que es un error desde el punto de vista de la seguridad de la tienda de aplicaciones. Sin lugar a dudas esto puede servir para reforzar aún más las duras críticas que recibe la tienda de aplicaciones de Google cuando se produce un fallo de estas características. Y no queremos cargar sin ningún motivo ni de forma desproporcionada sobre la Play Store, pero el App Store de Apple emplea mucho más tiempo en realizar comprobaciones sobre las aplicaciones antes de que estén disponibles para los usuarios.

Evidentemente el mayor tiempo empleado supone una penalización para los desarrolladores, porque podrían pasar varias semanas hasta que finalmente la aplicación se publica. Son políticas distintas, que ambas tienen sus desventajas, pero en el caso de la Play Store la desventaja repercute en la seguridad de los usuarios.

La privacidad de Whatsapp y otras aplicaciones vulnerada

Y es que aunque hemos mencionado en el y titular únicamente a Whatsapp, también afecta al resto de servicios de mensajería o incluso archivos que el usuario posee en la memoria del terminal o en el medio de almacenamiento externo. En un fragmento de código se puede ver como el programa está diseñado para acceder al historial de Whatsapp (entre otros) y así conseguir realizar una copia de este que posteriormente será almacenado en un servidor, el cual permitirá acceder a los datos tras haber pasado por caja previamente.

Troyano_Roba_WhatsApp

Se piden cambios en las revisiones de las aplicaciones

Desde personas especializada en seguridad, hasta los propios usuarios creen que las pruebas para que una aplicaciópn este disponible en Google Play Store deben ser mucho más minuciosas y exhaustivas para que este tipo de problemas no sean un quebradero de cabeza para los usuarios, ya que muchos creen que la tienda posee la misma seguridad que una tienda de aplicaciones no oficial.

Tras reportar el problema a Google, han retirado la aplicación de la Play Store por lo que ya no estamos en peligro si instalamos esa aplicación.

Fuente | elladodelmal.com


Continúa leyendo
  • Pablo

    Ése código demuestra 2 faltas graves de seguridad, primero lo simple que puede ser robar datos de otras aplicaciones (y no solo de whatsapp) solo con tener el permiso de acceso a almacenamiento externo y segundo lo facil que es colar una app al google play con codigo malicioso. Y éste permiso son los usuarios los primeros que lo conceden sin saber exactamente lo que es o sin leer los permisos que pide una app para ver si son coherentes con su funcionalidad.