Las apps para mejorar fotos instalaban adware que daba acceso a la información del usuario, robando así sus fotos,en algunos casos direccionaban a las personas a sitios de estafas o pornográficos
29 aplicaciones de belleza maliciosas fueron retiradas de Play Store, la tienda virtual de Google, pues instalaban adware, que robaba las fotografías y en algunas ocasiones las usaba con fines lucrativos.
La compañía de seguridad TrendMicro identificó algunas de estas maliciosas aplicaciones y descubrió que creaban un atajo que permanecía en el dispositivo incluso aun después de que el usuario eliminara la aplicación, dejaba de aparecer en la lista de apps instaladas, pero seguía teniendo acceso a la información.
Las aplicaciones usaban servidores remotos para descargar configuraciones de publicidad las cuales analizaban los comportamientos de la publicidad. De esta forma, cuando el usuario desbloqueaba su dispositivo, estas apps mostraban anuncios maliciosos o imágenes pornográficas. Al hacer clic, estas podían redireccionar a páginas de ‘phishing’ (que han suplantado a una fuente legítima) para obtener datos personales.
Otras operaban haciendo que los usuarios subieran sus fotografías para poder aplicarles los filtros de belleza, y en lugar de la imagen editada, mostraban un anuncio de una actualización a una versión mejor.
Las aplicaciones de bellezas detectadas como maliciosas recolectaban las imágenes cargadas por los usuarios, con supuestos fines malos, como puede ser para su uso en perfiles falsos en redes sociales, o dirigirlos a sitios de estafas o pornografía, según indican desde la compañía de ciberseguridad.
Las 29 aplicaciones identificadas como maliciosas y que ya fueron retiradas, contaban con más de 100,000 hasta 1 millón de descargas en Asia, especialmente en la India, sumando una cifra nada despreciable de 4,3 millones de descargas, además su apariencia las hacía pasar como confiables. Por ello, TrendMicro recomienda comprobar los comentarios antes de descargar, por si hubiera algún mensaje que avisara de comportamientos extraños.
“Descubrimos varias aplicaciones de cámaras de belleza (detectadas como AndroidOS_BadCamera.HRX) en Google Play que son capaces de acceder a servidores de configuración de anuncios remotos que pueden usarse con fines maliciosos. Algunos de estos ya se han descargado millones de veces, lo que no es sorprendente dada la popularidad de este tipo de aplicaciones. Un gran número de recuentos de descargas se originaron en Asia, particularmente en India”.
No es la primera vez que se logra violar la seguridad de la tienda de aplicaciones de Google, lo que debe encender los focos rojos de Google PlayStore, pues aún tiene mucho por hacer en el aspecto de la seguridad.
A continuación te dejamos la lista de aplicaciones detectadas por los investigadores:
Contenido relacionado
GasoApp y AmiGas entre las aplicaciones de la Secretaría de Energía