Se ha descubierto que la aplicación de teclado para Android GO Keyboard contiene código malicioso. Gracias a este código, la aplicación recolecta de forma secreta los datos del usuario del Smartphone, para enviarla más tarde a un servidor remoto. Esta aplicación, que está disponible para descargar en varias tiendas de aplicaciones para Android (entre ellas la Google Play Store) es un teclado que utilizan más de 400 millones de usuarios, por lo que el número de víctimas es alarmantemente alto.
La aplicación ha sido desarrollada por el equipo de desarrollo chino GOMO, y ofrece a sus usuarios varios temas a elegir. Hay dos versiones de esta aplicación alojadas en la Google Play Store, y ambas espían los datos personales de los usuarios para enviarlos a los hackers. Entre otras cosas, esta aplicación revela tu identidad, tus contactos, tu historial de llamadas de teléfono y graba lo que digas por el micrófono.
Sigue disponible en la Google Play Store
Según los expertos de seguridad de AdGuard, que son los que han descubierto el código malicioso de esta aplicación, ésta recopila una gran cantidad de información de los usuarios, que más tarde envía a un servidor remoto a través de docenas de direcciones diferentes.
“Sin pedir consentimiento al usuario, GO keyboard manda a sus servidores tu dirección de correo de Google y el idioma de tu teléfono, además de tu localización, tipo de red, tamaño de pantalla, versión del sistema operativo Android, modelo de dispositivo y mucho más. Además de suponer una afrenta a la privacidad, supone un riesgo de seguridad muy importante”, ha explicado Andrey Meshkov, cofundador de AdGuard, en su blog.
También ha aclarado que si el dueño del servidor decide cambiar el comportamiento de esta aplicación, puede ordenarle hacer otra cosa en cualquier momento, por lo que el límite de lo que este criminal podría lograr es casi inexistente.