La aparición del malware preinstalado en equipos Lenovo ha provocado la lluvia de muchas críticas contra el fabricante. Sin embargo, este no es el único caso que existe en la actualidad y nos vemos obligados a hablar también de los dispositivos móviles, concretamente de Android e iOS. Expertos en seguridad han asegurado que existe una aplicación similar a Superfish y disponible para su descarga, conocida actualmente como LikeThat.
Hablando en primer lugar de la aplicación, a simple vista y teniendo en cuenta que se encuentra disponible tanto en la App Store como en Google Play Store, la descripción de esta es la típica de una aplicación que ayuda al usuario a encontrar productos a un buen precio, en este caso muebles. Gracias a las imágenes que se muestran en la aplicación, esta analiza estas y muestra unos resultados de búsqueda acordes con los datos obtenidos previamente. Aparentemente el funcionamiento no es sospechoso y se encuentra dentro de lo que hoy en día se puede considerar «normal».
Sin embargo, las tareas de la aplicación no terminan aquí, y mientras se está haciendo uso de esta y también cuando no se ejecuta en segundo plano un proceso que permite entre otras cosas recopilar la información del GPS, la dirección MAC del dispositivo y el análisis de todos los archivos que se encuentran en la memoria del dispositivo.
LikeThat recopila incluso características técnicas del terminal
Además de todo lo mencionado con anterioridad, el software es capaz de recopilar información relacionada con las características del dispositivo, permitiendo saber qué tipo de procesador equipa el terminal y qué frecuencia posee, la cantidad de memoria RAM y el porcentaje de uso, así como la versión de Android o iOS que se encuentra instalada. Por si fuera poco, LikeThat es capaz de saber incluso si el terminal posee una pantalla Retina o no, por lo que nos encontramos ante una obra de arte en lo referido a recopilación de datos de los usuarios.
Información sobre LikeThat
Expertos en seguridad han procedido a analizar la aplicación y se han encontrado con la presencia de un certificado idéntico al que Lenovo utilizaba en los sistemas de escritorio, por lo tanto, era de esperar que en un primer momento todas las miradas apunten hacia el fabricante. Sin embargo, aún no está nada confirmado y sería bastante probable que el certificado se haya ofrecido de igual forma tanto a este como a los propietarios de esta aplicación. Hay personas que hablan incluso de una trama de espionaje, aunque desde nuestro punto de vista solo se trata de una campaña para recopilar información masiva de los usuarios y sus dispositivos llevada a cabo por algún fabricante.
Fuente | Softpedia