Parece que los esfuerzos realizados por Google y Mozilla para proteger su tienda de extensiones de Chrome y Firefox no resultan ser muy efectivos. Hace apenas unos meses, fuimos testigos de un frenesí de extensiones atrapadas en la criptomoneda de minería utilizando el poder de la CPU sin consentimiento.
Un informe reciente de AdGuard Research ha descubierto una campaña masiva de spyware que recopila tu historial de navegación. Según las estimaciones, alrededor de 11,000,000 de usuarios que usan las extensiones maliciosas de Chrome y Firefox en Android e iOS se ven afectados. El spyware recoge principalmente todo el historial de navegación.
La campaña en cuestión se extiende también a muchas aplicaciones de Android, que pertenecen a una compañía de Delaware llamada “Big Star Labs”. Aquí hay una lista de tales aplicaciones y extensiones de software espía:
- Block site (aplicación y extensiones)
- AdblockPrime
- Utilidades de Android como Speed BOOSTER, Battery Saver, AppLock, Clean Droid
- Poper Blocker
- CrxMouse
Si bien estas herramientas afirman recopilar datos anónimos y no personales de los usuarios, existen numerosas maneras de descubrir la identidad real al observar el historial de navegación. Con el uso creciente de las plataformas de redes sociales, este proceso de conexión se ha vuelto mucho más fácil.
Lo que hace que el problema sea más grave es que no puedes rastrear con quién la compañía comparte tus datos. Estas aplicaciones envían la dirección exacta de cada página abierta a un servidor remoto: este tipo de recopilación de datos es estrictamente contrario a las políticas de Google. Lo más impactante es que las políticas de privacidad de estas aplicaciones intentan justificar esta colección de datos.
