Google borra de Play Store 29 apps maliciosas de cámaras de belleza

Ciudad de México  

Autor:

Las aplicaciones, además de realizar fraudes electrónicos o phishing, robaban fotos de los usuarios

 

Luego de que Trend Micro, empresa especializada en seguridad de datos y con sede en Japón, diera a conocer el descubrimiento de 29appsmaliciosas de cámaras de belleza disponibles en Play Store, Googleeliminó los programas cuyo propósito era realzarfraudes electrónicos (phishing) y robar fotosde los usuarios. Algunas de las appshabían acumulado millones de descargas antes de ser borradas de la plataforma de distribución digital de software para dispositivos Android.

Una vez instaladas, algunas de las aplicaciones cargaban anuncios en pantalla completa de contenido fraudulento o pornográfico cada vez que se desbloqueaba el dispositivo móvil del usuario; otras redireccionaban a los usuarios a sitios web de phishingpara robar su información personal; Trend Micro incluso detectó un programa, denominado "com.beauty.camera.project.cloud", capaz de crear un acceso directo después de iniciarse y ocultar su icono en la lista de aplicaciones, a fin de dificultar ser rastreado y, por ende, eliminado.

Otro conjunto de estas aplicaciones de cámaras belleza borradas de Play Store por Google iba aún más lejos, pues, de acuerdo con Trend Micro, algunas apps cuya oferta eran filtros fotográficosrobaban las imágenes que prometían "embellecer". Cuando un usuario subía una foto a la aplicación, ésta cargaba el archivo en cuestión a un servidor privado; en lugar de proporcionar una versión con filtro de la foto, el software mostraba una imagen con un mensaje falso indicando la necesidad de actualizar la aplicación. Ahora bien, Trend Micro considera que esas fotos robadas podrían usarse en otras actividades maliciosas, como las fotos de las redes sociales expuestas en cuentas falsas.

Estas apps maliciosas, destaca el informe de la multinacional taiwanesa, evadieron los análisis de Play Protect gracias a que utilizaron compresores de archivosy así evitaron ser analizadas; además, la URL del servidor remoto se convirtió dos veces a BASE64 (sistema que codifica/decodifica secuencias de caracteres). Trend Micro recomienda juzgar las opiniones de los usuarios antes de instalar aplicaciones.

Trend Microdetectó las 29 appsmaliciosas de cámaras de belleza posteriormente borradas por Googlede Play Store al percatarse de una anomalía en las calificaciones de dichas aplicaciones: la mayoría de los programas mostraban puntuaciones con patrón de "U", es decir, gran parte de los votos asignaban 5 estrellas o 1 estrella. En conjunto, las 29 aplicaciones maliciosas fueron descargadas más de 4 millones de veces; solo 3 de ellas representaban más de 3 millones de descargas.

 

TecnologíaGoogleApps

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad