Google acaba de borrar una aplicación de Play Store después de que los investigadores de seguridad de Symantec se dieran cuenta de que la aplicación escaneaba de forma secreta el dispositivo del usuario.
Detectada una aplicación de Android que roba las fotos y vídeos de los usuarios. Google acaba de borrar una aplicación de Android de su Play Store después de que los investigadores de seguridad de Symantec se dieran cuenta de que la aplicación escaneaba de forma secreta el dispositivo del usuario y después le borraba las fotos personales y los vídeos directamente de sus Smartphones. El nombre de la aplicación es HTML Source Code Viewer, y ha sido desarrollada por Sunuba Gaming. En el momento en el que Google la borró, la aplicación ya tenía entre 1.000 y 5.000 descargas. El objetivo de esta aplicación es bastante sencillo: los usuarios que la instalaban adquirían la capacidad de ver el código fuente de las páginas web. Los usuarios sólo tenían que introducir una URL, y la aplicación les mostraba el código fuente de esa página web en la pantalla.
Google ha borrado de forma inmediata la aplicación de su Play Store
El problema fue cuando, según los chicos deSymantec, la aplicación hacía algo más que cumplir esa función. Ellos afirman que HTML Source Code Viewer contenía código que
escaneaba la dirección de las carpetas “/DCIM/Camera” y “/DCIM/100LGDSC” dentro de los dispositivos, que es la localización estándar en la que se guardan todas nuestras fotos y vídeos. La aplicación entonces decidía coger todos los datos que encontraba y subirlos a un servidor online situado en Azerbaijan, en proqnoz.info.
Las últimas actualizaciones de la aplicación datan de enero de 2015. Symantec dice que ha conseguido acceder a la carpeta del servidor donde se habían subido todos los datos, y que ha encontrado imágenes y vídeos fechados en marzo de 2015.
Fuente:https://portalhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad