Google prohíbe las aplicaciones de oración musulmanas que contienen software de recopilación de datos

Las populares aplicaciones de oración musulmana, a saber, Al-Moazin Lite y Qibla Compass, entre docenas de otras aplicaciones, se han eliminado de Google Play Store después del descubrimiento de un malware sigiloso que recopila datos.

El malware se ha detectado en varias aplicaciones populares de oración musulmanas y convencionales. También incluía una aplicación de detección de trampas de velocidad en autopistas, una aplicación de lector de códigos QR y muchas otras aplicaciones de oración musulmana que se han descargado más de 10 millones de veces en dispositivos Android.

Serge Egelman y Joel Reardon, dos investigadores, descubrieron el comportamiento del código mientras auditaban las vulnerabilidades de las aplicaciones de Android.

Según los dos investigadores, Measurement Systems S. de RL, la empresa panameña que creó el malware, está vinculada a un contratista de defensa estadounidense en Virginia. El contratista de defensa lleva a cabo trabajos de inteligencia cibernética, defensa de redes e interceptación de inteligencia para las organizaciones de seguridad nacional de EE. UU.

La aplicación enviaba en secreto los datos confidenciales de los usuarios, incluido el número IMEI único de su teléfono, a la empresa matriz.

También se almacenaron y compartieron grandes cantidades de datos personales, incluidas direcciones de correo electrónico, números de teléfono y el historial preciso de ubicaciones GPS del usuario. También se pudo acceder a las contraseñas y los archivos en las carpetas de descarga de WhatsApp.

Se descubrió que el nombre de dominio de la empresa había sido registrado por una empresa con sede en EE. UU. llamada Vostrom en 2013. Sin embargo, Measurement Systems negó tener ningún trato con ella.