Google ha retirat un total de 24 aplicacions mòbils de la seva plataforma oficial d'aplicacions Google Play Store per fer ús de diverses pràctiques malicioses i inclús introduir 'malware' en els dispositius. Les aplicacions afectades provenen d'un desenvolupador xinés relacionat amb TCL.
Les 24 aplicacions afectades, que sumaven un conjunt de 382 milions de descàrregues, pertanyen a la companyia Shenzhen HAWK Internet, propietat de TCL i que gestiona la desenvolupadora Hi Security, especialitzada en aplicacions de VPN i antivirus gratuïts. L'empresa també desenvolupa algunes de les aplicacions oficials de mòbils Alactel, com File Manager i Sound Recorder que estan afectades.
VPN Pro denúncia que les 'apps' estaven infectades amb 'malware'
Segons ha denunciat una investigació de VPN Pro, les apps de HAWK inclouen exemples com Weather Forecastm que estava infectada amb 'malware' i que va recollir les dades de milions d'usuaris i les va enviar a un servidor de la Xina. A més, aquesta aplicació subscrivia als usuaris a telèfons premium de pagament i introduïa finestres de navegador de manera oculta i feia clic en anuncis de determinades pàgines web sense el coneixement del propietari.
Altres de les aplicacions implicades és l'antivirus gratuït Virus Cleaner. El 2017, el govern de l'Índia va ordenar als seus militars que la desinstal·lessin dels seus mòbils en ser identificada com un 'malware' espia. Així doncs, la investigació de VPN Pro ha detectat que les aplicacions afectades duen a terme pràctiques «que potencialment poder posar en perill les dades privades dels usuaris», demanant «una enorme quantitat de permisos sensibles» com fer trucades, fer fotografies i gravar vídeo i àudio.
Les aplicacions afectades
Arran de la investigació, Google ha decidit retirar de la seva plataforma oficial d'Android les 24 aplicacions acusades de pràctiques fraudulentes. Unes aplicacions que els usuaris hauran de desinstal·lar manualment en cas de ja tenir-les al seu dispositiu mòbil.
- World Zoo
- Puzzle Box
- Word Crossy!
- Soccer Pinball
- Dig it
- Laser Break
- Word Crush
- Music Roam
- File Manager
- Sound Recorder
- Joy Launcher
- Turbo Browser
- Weather Forecast
- Calendar Lite
- Candy Selfie Camera
- Private Browser
- Super Cleaner
- Super Battery
- Virus Cleaner 2019
- Hi Security 2019
- Hi VPN, Fre VPN
- Hi VPN Pro
- Net Master
- Candy Gallery
TCL treballa «activament» perquè tornin les seves 'apps'
Per la seva part, TCL ha comunicat que «en cap moment la companyia ha enviat dades de clients a servidors a la Xina» i afegeix que «tampoc ha venut dades a tercers». No obstant això, reconeixen entendre la retirada de les seves aplicacions per part de Google i manifesten que estan «treballant activament» amb Google perquè les seves aplicacions tornin a la plataforma i treballar amb «un partner de seguretat externa» per feines de seguretat amb les seves apps.