Google ha retirado de Play Store 29 aplicaciones de belleza para editar fotografías por acceder de forma indebida a los ‘smartphones‘ de los usuarios para instalar ‘adware‘ o incluso robar fotografías para su uso con fines maliciosos.
Estas aplicaciones de bellezas recolectaban las imágenes cargadas por los usuarios, con supuestos fines maliciosos, como puede ser para su uso en perfiles falsos en redes sociales, según indican desde la compañía de ciberseguridad.
Las 29 aplicaciones identificadas como maliciosas y ya retiradas contaban con millones de descargas, especialmente en países asiáticos, y tenían apariencia de ser legítimas. Por ello, desde TrendMicro recomiendan comprobar los comentarios antes de descargar, por si hubiera algún mensaje que avisara de comportamientos extraños.
Apps de Google son bloqueadas en iPhone, Apple acusa espionaje
Google paga multa de 7 mil 600 dólares a Rusia por información prohibida
Las ‘apps’ descargaban desde servidores remotos configuraciones de publicidad que analizaban los comportamientos de la publicidad. De esta forma, cuando el usuario desbloqueaba su dispositivo, estas ‘apps’ mostraban anuncios maliciosos o imágenes pornográficas. Al hacer clic, estas podían redireccionar a páginas de ‘phishing’ (que han suplantado a una fuente legítima) para obtener datos personales.
Pero sin duda, una de las actividades más alarmantes de las aplicaciones maliciosas de Android fue solicitar a los usuarios que subieran fotos para “embellecerlas”: las imágenes se cargaban en un servidor privado y en lugar de una foto retocada, la aplicación mostraba un mensaje que decía que se necesitaba una actualización. Trend Micro cree que las imágenes fueron robadas y utilizadas con fines tales como crear cuentas de redes sociales falsas.
No es, desde luego, la primera vez que se descubren problemas de seguridad en las aplicaciones de Android: el año pasado se encontraron aplicaciones que rastreaban los datos personales de los niños, grababan en secreto la pantalla del teléfono e intentaban falsificar los inicios de sesión de criptomonedas. Como siempre, los usuarios pueden ayudar a protegerse a sí mismos y a su información confidencial de aplicaciones maliciosas descargando solo aplicaciones de Google Play Store creadas por desarrolladores y editores de confianza.
