Investigadores de seguridad de Trend Micro, revelaron un informe con decenas de aplicaciones de la Google PlayStore que realizaban prácticas maliciosas como robar las fotos de usuarios e incluso redirigirlos a sitios pornográficos o de estafas.
Google retiró las 29 aplicaciones de su tienda tras conocerse que contenían prácticas maliciosas. No obstante el reporte de Trend Micro señala que 11 de estas aplicaciones –algunas muy populares–contaban con más de 100,000 hasta 1 millón de descargas en Asia e India, sumando una cifra para nada despreciable de 4,3 millones de descargas.
Descubrimos varias aplicaciones de cámaras de belleza (detectadas como AndroidOS_BadCamera.HRX) en Google Play que son capaces de acceder a servidores de configuración de anuncios remotos que pueden usarse con fines maliciosos. Algunos de estos ya se han descargado millones de veces, lo que no es sorprendente dada la popularidad de este tipo de aplicaciones. Un gran número de recuentos de descargas se originaron en Asia, particularmente en India.
Desde ahora, debes tener cuidado al descargar las aplicaciones de filtros de belleza de Google Play Store, pues el informe de los investigadores señala que las apps maliciosas son casi imperceptibles, dado su propósitio de editar fotos y agregar filtros a las selfies.
Según investigadores, estas apps están cargadas de anuncios de contenido abusivo que inclusive redirigen a sitios de contenido para adultos, otras aplicaciones robaban información de los dispositivos, estas aplicaciones de belleza donde los usuarios suben sus fotos para mejorarlas o decorar con filtros, contienen código malicioso que robó las imágenes cargadas y mostró a los usuarios un aviso de actualización falso en nueve idiomas.
“Ninguna de estas aplicaciones da señales de que estén detrás de los anuncios, por lo que a los usuarios les puede resultar difícil determinar de dónde vienen”, explicó Lorin Wu, analista de Trend Micro Mobile Threats. “Algunas de estas aplicaciones se redirigen a sitios web de phishing que solicitan al usuario información personal, como direcciones y números de teléfono”.
Las aplicaciones eran casi imperceptibles ya que sus desarrolladores usaron un cifrado robusto en sus servidores remotos y archivos de compresión (packers o empaquetadores) para evitar el análisis de investigadores y saltar las herramientas de análisis de Google Play Store.
Aunque estas aplicaciones usaron fuertes estrategias para pasar desapercibidas, no son las primeras en lograr violar la seguridad de la tienda de aplicaciones de Google, indicando una vez más que Google PlayStore tiene mucho por hacer en el aspecto de la seguridad.
A continuación te dejamos la lista de aplicaciones detectadas por los investigadores:
