Las 9 apps que podrían estar robando tus datos y no te habías dado cuenta

MADRID.- Un grupo de aplicaciones que permiten espiar a otras personas y controlar su actividad en su smartphone sin su conocimiento, son conocidas como stalkerware, ha preocupado a varios expertos.

Una investigación realizada por TechCrunch sobre aplicaciones stalkerware reveló una vulnerabilidad presente en un grupo de aplicaciones espía destinadas a consumidores. Esta estaba filtrando información sensible de las víctimas, como el número de teléfono, los mensajes o la ubicación.

Cerca de 400 mil personas de todo el mundo, principalmente de Estados Unidos, Brasil, Indonesia, India, Jamaica, Filipinas, Sudáfrica y Rusia, tienen instalada alguna de las nueve aplicaciones spyware, pertenecientes a una empresa con sede en Vietnam llamada 1Byte Software, como ha podido identificar el medio citado.

Estas aplicaciones son: Copy9, MxSpy, TheTruthSpy, iSpyoo, SecondClone, TheSpyApp, ExactSpy, FoneTracker y GuestSpy, y se caracterizan por tener una interfaz de instalación similar, un panel web con acceso a todos los datos de la víctima en tiempo real y comunicarse con la misma infraestructura de servidor. Y también por compartir la misma vulnerabilidad.

La vulnerabilidad ha sido también recogida por la Universidad Carnegie Mellon (Estados Unidos), que la identifica como una referencia de objeto directo inseguro (IDOR, por sus siglas en inglés), que «expone información en un servidor debido a controles de autenticación o autorización insuficientes».

Por ella, un tercero puede acceder de forma remota y sin necesidad de ser autenticado a la información personal que recopila la app espía «desde cualquier dispositivo que tenga instalada una de las variantes de stalkerware».