Las tiendas de apps oficiales (Play Store y AppStore) en ocasiones fallan al detectar desarrollos potencialmente maliciosos disponibles en sus plataformas. Un caso que ha llamado la atención de investigadores y expertos en hacking ético es el de Shenzhen HAWK Internet, una compañía china que desarrolló secretamente 24 apps populares (con más de 380 millones de descargas) señaladas por prácticas invasivas o maliciosas, incluyendo infecciones de malware, rogueware y excesiva solicitud de permisos en el dispositivo. Detrás de Shenzhen HAWK, hay una compañía todavía más grande, especializada en el desarrollo de dispositivos electrónicos presentes en los hogares y comercios de todo el mundo.   

En su sitio oficial, Shenzhen HAWK solo reconoce haber desarrollado 13 apps, entre las que se encuentran filtros para cámara, antivirus, servicios de pronóstico del clima, entre otras, además del conjunto de apps pre instaladas en dispositivos Alcatel.  

Apps desarrolladas por Shenzhen HAWK
FUENTE: Sitio oficial de la compañía

No obstante, los investigadores de VPNpro descubrieron que en realidad Shenzhen desarrolló otras 24 apps sin admitirlo públicamente. Además, en su página web, Shenzhen HAWK reconoce ser una subsidiaria propiedad de TCL Corporation, una importante compañía china fabricante de electrodomésticos, dispositivos con conexión a Internet (televisores inteligentes, smartphones y dispositivos WiFi) y, en menor medida, desarrolladora de software.  TCL Corporation tiene al menos 52 filiales en todo el mundo y posee los derechos de licencia de Alcatel, BlackBerry, entre otras firmas. En otras palabras, todas estas apps son propiedad de TCL, mencionan los expertos en hacking ético.

Todo el entorno de apps desarrolladas por TCL y la subsidiaria HAWK
FUENTE: VPNpro

La principal polémica respecto a esta compañía son sus estrechos lazos con el gobierno chino, cuyo impulso fue esencial para el establecimiento de TCL como una gran corporación trasnacional. China es uno de los países con más problemas de privacidad de usuarios de Internet y dispositivos tecnológicos; acorde a los expertos en hacking ético, el Partido Comunista de China exige a las compañías operando en su territorio acceso a la información almacenada en sus servidores, que además deben estar alojados en el país asiático.

Una de las apps señaladas por estas prácticas es Weather Forecast (con más de 100 millones de descargas), la cual contiene malware de recolección de datos de los usuarios; la información obtenida es enviada a un servidor en China. Además, miles de usuarios que instalaron esta app fueron suscritos a servicios Premium sin consentimiento, generando importantes ingresos para los desarrolladores. Un caso similar es el de Virus Cleaner, que fue identificada por diversas agencias de inteligencia como un “spyware o alguna herramienta similar”. El problema se incrementa considerando que las apps desarrolladas por TCL se encuentran pre instaladas en millones de smartphones, smart TVs, entre otros dispositivos, por lo que ni siquiera dependen de que los usuarios decidan instalar una app chatarra.  

A pesar de que no todas las apps desarrolladas por esta compañía están infectadas de malware, la mayoría pide permisos innecesarios para su instalación, lo que es un claro indicio de actividad anómala. Por ejemplo, Virus Cleaner solicita al usuario permiso para acceder al historial de llamadas, lista de contactos, datos de ubicación, activación de cámara e incluso a la lectura y escritura en la memoria interna.

Acorde a los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), todas las apps desarrolladas por TCL y Shenzheng HAWK aún están disponibles en Play Store, por lo que se recomienda a los usuarios evitar su descarga e instalación hasta que Google tome cartas en el asunto.

Fuente: noticiasseguridad.com

Compartir