Aplicaciones de cámara que mostraban anuncios porno y robaban fotos, así es el nuevo malware que se coló en Google Play

Aplicaciones de cámara que mostraban anuncios porno y robaban fotos, así es el nuevo malware que se coló en Google Play
4.7 (94.42%) 620 votos

Aunque Google Play tiene una buena cantidad de mecanismos y herramientas para defender a los usuarios del malware, la tecnología no es perfecta y de vez en cuando se cuelan algunas aplicaciones con comportamiento malicioso. La Gran G lucha activamente para mantener su tienda de aplicaciones lo más limpia posible, pero raro es que pasemos un par de semanas sin informar de un nuevo caso de malware o adware en Android.

En esta ocasi√≥n, Trendmicro ha detectado 29 aplicaciones que «eran capaces de acceder de forma remota a servidores de anuncios con fines maliciosos». De todas ellas, tres hab√≠an sido descargadas m√°s de un mill√≥n de veces mayormente en Asia y, particularmente, en India. Su funci√≥n era mostrar anuncios fraudulentos y, en algunas ocasiones, hasta robar fotos.

Aplicaciones de cámara que mostraban anuncios porno y robaban fotos, así es el nuevo malware que se coló en Google Play 1

Anuncios a pantalla completa y aplicaciones que se esconden

Anuncios

De acuerdo a Trendmicro, los usuarios que descargasen estas aplicaciones no notarían nada hasta el momento en que decidieran eliminarlas. Al instalar alguna de las apps, estas escondían el icono del cajón y de la pantalla principal, dificultando así detectar de dónde venían los anuncios que estaban reproduciéndose a pantalla completa.

Estos aparec√≠an cada vez que el usuario desbloqueaba el terminal y mostraban «contenido fraduluento y pornogr√°fico», como la t√≠pica web de citas falsas o el cl√°sico «eres el visitante un mill√≥n, ten una recompensa que no existe». Adem√°s, algunos anuncios redirig√≠an a p√°ginas de pishing en las que se solicitaba el n√ļmero de tel√©fono, informaci√≥n personal e incluso direcciones f√≠sicas.

Por otro lado, han detectado un lote de aplicaciones de modo belleza y cámara que funcionaban mediante un servidor online. Al subir el usuario una foto para mejorarla recibía un mensaje de que debía actualizar la app, quedándose la imagen en los servidores y a disposición del creador para usarla de cualquier forma. Desde Trendmicro ponen el ejemplo de crear perfiles falsos en redes sociales. Estas aplicaciones también podían esconderse del cajón.

Google ya ha eliminado todas las aplicaciones de la tienda, pero eso no significa que haya que bajar la guardia. Leer siempre las rese√Īas y ver si alg√ļn usuario comenta un comportamiento raro, comprobar bien los permisos o consultar otras aplicaciones del desarrollador son algunas buenas pr√°cticas a la hora de detectar aplicaciones fraudulentas.

Vía | Trendmicro
Imagen | Blogtrepeneur

Dej√°nos tus Comentarios: