Popular aplicación de compras captada espiando la actividad de copiar y pegar de los usuarios. ¿La tienes en tu teléfono?

Recientemente descubierto por Microsoft (se abre en una nueva pestaña) a un gastado una versión de la aplicación móvil Shein Android tenía acceso a la actividad del portapapeles de los usuarios. En otras palabras, cada vez que un usuario copia el contenido antes de pegarlo, la aplicación de Shein lo lee periódicamente.

La aplicación Shein en Android ha atraído más de 100 millones de descargas en Google Play Store. Incluso si la plataforma de compras no tuviera malas intenciones detrás de su espionaje, este comportamiento es lo suficientemente alarmante como para dejarnos saber qué otras aplicaciones nos están espiando actualmente.

La aplicación Shein fue atrapada espiando la actividad de copiar y pegar de los usuarios

Como se mencionó, la aplicación Shein fue atrapada in fraganti espiando la actividad de copiar y pegar de los usuarios, pero para empeorar las cosas, si el contenido cumplía con criterios específicos, se enviaría a un servidor remoto.

Imagen de Microsoft de la cadena de llamadas de la aplicación Shein

“Si bien no somos específicamente conscientes de ninguna intención maliciosa detrás del comportamiento, consideramos que este comportamiento no era necesario para que los usuarios realizaran ninguna tarea en la aplicación”, dijo Microsoft.

Espiar el contenido del portapapeles es una táctica popular de ciberdelincuencia, que permite a los piratas filtrar datos confidenciales, recopilar información privada, cambiar las direcciones de billetera de criptomonedas copiadas (para que las víctimas sin saberlo envíen activos digitales a la billetera de un atacante) y más. Microsoft advierte que este método de ataque utiliza un sistema legítimo (en lugar de explotar un agujero de seguridad), por lo que abordar este problema es un desafío.

La versión de la aplicación Shein en cuestión es la 7.9.2, lanzada el 12 de diciembre. 16 de enero de 2021. Afortunadamente, en mayo de 2022, Shein eliminó el comportamiento de espionaje del portapapeles de su aplicación.

En respuesta a los resultados de la investigación de Microsoft, Google ha realizado las siguientes mejoras en la plataforma Android:

  • En Android 10 y superior: Una aplicación solo puede acceder al portapapeles si está activa (ejecutándose activamente en la pantalla del dispositivo) o si está configurada como el editor de modo de entrada predeterminado.
  • En Android 12 y superior: Aparecerá un mensaje informando al usuario cuando una aplicación llame al Administrador del portapapeles para acceder a los datos del portapapeles desde otra aplicación por primera vez.
  • androide 13: el contenido del portapapeles se elimina después de un período de tiempo para una capa adicional de protección.

Quizás estés pensando: «¿Qué puedo hacer para protegerme de las aplicaciones entrometidas?» Como se mencionó, Android 12 y versiones anteriores le indicarán cuándo una aplicación intenta acceder a su portapapeles. En este caso, considere eliminar todas las aplicaciones sospechosas.

Finalmente, Microsoft recomienda mantener actualizados su dispositivo y las aplicaciones instaladas. Y, por supuesto, no instale aplicaciones de fuentes ilegítimas y no confiables.

Publicaciones Similares