Google y Mozilla han dedicado una gran cantidad de esfuerzos para proteger su tienda de extensiones para sus navegadores web, Google Chrome y Mozilla Firefox respectivamente. Sin embargo, parece ser que sus esfuerzos no han sido muy efectivos, ya que se siguen colando una gran cantidad de extensiones maliciosas. Sin ir más lejos, hace unos meses hubo extensiones que minaban criptomoneda en los PC, y ahora, ha salido a la luz que algunas extensiones actúan como spyware.
Un informe realizado por AdGuard Research ha descubierto una nueva campaña de spyware, este spyware lo que hace es recopilar todo el historial de navegación del usuario infectado. Según las estimaciones de la propia empresa, alrededor de 11 millones de usuarios han podido ser infectados por este spyware que afecta tanto a Google Chrome como Mozilla Firefox, en sus versiones para Android e iOS, es decir, esta campaña está específicamente diseñada para espiar los dispositivos móviles.
Esta campaña de spyware no solo está presente en las extensiones de Chrome y Firefox para Android, sino que también existen aplicaciones específicas para Android. Todas estas aplicaciones pertenecen a la compañía llamada Big Star Labs, y las aplicaciones detectadas con el spyware son las siguientes:
Block Site: Esta aplicación está instalada en más de 100.000 dispositivos como aplicación Android, en casi 1,5 millones de usuarios que usan Google Chrome, y casi 120.000 usuarios que utilizan Firefox.
AdblockPrime: Esta app es un adblocker para iOS, actualmente se desconoce la cantidad de usuarios que se la han descargado debido a que Apple no proporciona esta información.
Speed BOOSTER: Esta aplicación de Android tiene 5 millones de instalaciones.
Battery Saver: Esta aplicación de Android tiene 1 millón de instalaciones.
AppLock: Esta aplicación de Android tiene 500.000 instalaciones.
Clean Droid: Esta aplicación de Android tiene 500.000 instalaciones.
Poper Blocker: Esta extensión para Google Chrome tiene 2,3 millones de instalaciones, y la misma extensión en Firefox tiene un total de 50.000 instalaciones.
CrxMouse: Esta extensión tiene casi medio millón de instalaciones.
Todas estas herramientas afirman que recopilan datos anónimos, y ningún dato personal de los usuarios, sin embargo, existen muchas formas de descubrir la identidad real de un usuario al observar su historial de navegación. Con el uso de las redes sociales como Twitter, Facebook o Instagram, se puede saber fácilmente la identidad del usuario, y es que el proceso de conectar un historial de navegación con la identidad de un usuario es más fácil que nunca.
Estas aplicaciones que hemos citado anteriormente, violan las políticas de Google en Google Play, pero, sin embargo, se escudan en sus propios términos del servicio al “recopilar datos anónimos”. Otro aspecto muy grave es que no se puede saber con quién comparte los datos la compañía, ya que todos sabemos que las compañías que recopilan datos de usuarios, normalmente venden dicho material recopilado para mostrar publicidad, entre otros muchos usos.