Los expertos de Proofpoint han examinado 38.000 aplicaciones móviles que están disponibles en las tiendas de aplicaciones de iOS y Android. El resultado más importante: incluso aplicaciones poco llamativas, como las de la antorcha o la Biblia, roban datos, acceden a nuestra ubicación o realizan llamadas no autorizadas.
El proveedor de seguridad Proofpoint ha analizado las aplicaciones de juegos de azar, la antorcha y las Sagradas Escrituras, que pueden descargarse tanto en las tiendas de iOS como de Android. En total, los expertos examinaron de cerca 38.000 aplicaciones.
Juego
El proveedor de seguridad examinó 23.000 aplicaciones de juego con un total de 5.600 millones de descargas. De ellas, 52 aplicaciones contenían código malicioso conocido. Otros 3.200 mostraron un comportamiento de riesgo. 379 aplicaciones fueron incluso clasificadas como muy peligrosas.
En total, las aplicaciones enviaron los datos de los usuarios a más de 1.800 servidores en 41 países.
Torch
Que las aplicaciones de juego jueguen con los datos quizá no sea tan sorprendente. Pero incluso las aplicaciones más discretas están robando datos. Proofpoint probó 5.600 aplicaciones de antorcha. De ellos, 26 estaban contaminados con código malicioso conocido y 36 fueron clasificados como muy peligrosos. En total, las aplicaciones pasaron datos a 678 servidores en 28 países.
Las Sagradas Escrituras
Las aplicaciones bíblicas también contenían una proporción comparativamente alta de código malicioso, según los expertos. En total, los expertos examinaron 5.600 aplicaciones bíblicas. De ellos, clasificaron más de 140 como de comportamiento muy peligroso. 208 aplicaciones tenían componentes de programas conocidos y dañinos. Algunas de las aplicaciones enviaban los datos de los usuarios a más de 50 servidores. En total, la prueba reenvió datos a más de 2.500 servidores en 42 países.
Este comportamiento no se limita a las apps que se descargan con menos frecuencia. Por ejemplo, una de las aplicaciones bíblicas más descargadas envió datos a 16 servidores en tres países diferentes, según Proofpoint. También leyó los mensajes SMS de los usuarios, la libreta de direcciones y los datos de su dispositivo y teléfono. Además, la aplicación intentaba interactuar con otras aplicaciones cuando el dispositivo estaba rooteado. La aplicación también podía hacer llamadas telefónicas.
Los expertos también analizaron 4.500 aplicaciones del Corán. 16 de las aplicaciones del Corán escaneadas contenían códigos maliciosos y otras 38 estaban clasificadas como muy peligrosas. Algunas de ellas enviaron datos a 35 servidores.
Una de las diez apps del Corán más descargadas es un claro riskware, según Proofpoint: se instala como una app de arranque y envía información del usuario a 31 servidores diferentes, lee mensajes SMS, envía mensajes del usuario y puede rastrear su ubicación GPS.
En total, las apps del Corán se comunicaban con 1.440 servidores en 36 países.
En cambio, pocas apps del Tora mostraban un comportamiento peligroso.