• Noticias Geek
Noticias geek
Google Store retira 29 aplicaciones de filtros fotográficos por malware

Google Store retira 29 aplicaciones de filtros fotográficos por malware

  • 13 de febrero de 2019

La firma de seguridad Trend Micro descubrió 29 aplicaciones maliciosas en Google Play Store. Al enmascararse como aplicaciones de edición de fotos ("cámara de belleza"), las fotos de los usuarios eran enviadas a un servidor remoto.

Cada año aparece un nuevo escándalo en torno a una aplicación de edición de fotos. Aunque esta vez, no es una, sino 29 aplicaciones que han sido descubiertas y prohibidas.

Trend Micro acaba de publicar un artículo sobre las aplicaciones maliciosas que se han detectado en de Google Play Store y en las que muchas de ellas son consideradas graves. Aunque se eliminaron de la tienda estas 29 aplicaciones, aún representan más de 4 millones de descargas.

Tu foto será usada sin tu conocimiento

Estas 29 aplicaciones, detectadas como AndroidOS_BadCamera.HRX, pretendían ser aplicaciones útiles para los usuarios que querían mejorar sus fotos mediante la aplicación de filtros. De hecho, los usuarios tomaban su foto, pero tenían un mensaje ineluctablemente que les decía que actualizaran la aplicación. Al mismo tiempo, la foto resultante se transfería a un servidor externo y, ciertamente, lo más probable es que sean utilizadas en un futuro con fines maliciosos, como la creación de perfiles falsos en las redes sociales.

Pero estas aplicaciones plantearon otro problema: abrían una ventana emergente al desbloquear el teléfono con anuncios de contenido fraudulento, empujando a las víctimas en sitios de phishing para recuperar más información personal.

Y para asegurarse de que los usuarios no desinstalaban la aplicación, los desarrolladores se aseguraron de que no apareciera en la pantalla de inicio.

Instala aplicaciones seguras

El elemento alarmante de esta historia es que Google Play Store y Google Play Protect han eliminado estas 29 aplicaciones pero lo peor es que se han producido millones de descargas antes de detectarlas. Las aplicaciones utilizaban varios métodos, como una doble codificación BASE64 del URL del servidor remoto utilizada en la aplicación.

Nunca es suficiente para recordar lo importante que es leer los comentarios y las valoraciones antes de instalar una aplicación (si la aplicación tiene muchas notas "1 estrella", deberías evitarlo) , así como los permisos solicitados por la aplicación.

Añade tu comentario