Varias aplicaciones populares de cámaras de belleza atrapadas robando fotos de usuarios

hackeo de aplicaciones android de belleza

El hecho de que una aplicación esté disponible en Google Play Store no significa que sea una aplicación legítima. A pesar de tantos esfuerzos por parte de Google, algunas aplicaciones falsas y maliciosas se infiltran y llevan a millones de usuarios desprevenidos al coto de caza de estafadores y piratas informáticos.

La firma de seguridad cibernética Trend Micro descubrió al menos 29 aplicaciones de fotos engañosas que lograron llegar a Google Play Store y se descargaron más de 4 millones de veces antes de que Google las eliminara de su tienda de aplicaciones.

Las aplicaciones móviles en cuestión se disfrazaron como aplicaciones de belleza y edición de fotos que pretendían usar la cámara de su teléfono móvil para tomar mejores fotografías o embellecer las instantáneas que toma, pero se encontraron que incluían un código que realiza actividades maliciosas en el teléfono inteligente de sus usuarios.

Tres de las aplicaciones no autorizadas (Pro Camera Beauty, Cartoon Art Photo y Emoji Camera) se han descargado más de un millón de veces cada una, con Artistic Effect Filter instalado más de 500 000 veces y otras siete aplicaciones en la lista más de 100 000 veces.

Una vez instaladas, algunas de estas aplicaciones mostrarían anuncios de pantalla completa en el dispositivo de la víctima con contenido fraudulento o pornográfico cada vez que se desbloqueara el teléfono infectado, y algunas incluso redirigirían a las víctimas a sitios de phishing en un intento de robar su información personal engañándolos para que creyendo que han ganado un concurso.

29 aplicaciones falsas de Android: las que hay que tener en cuenta

En realidad, se encontró otro grupo de aplicaciones de cámara que tenían la intención específica de embellecer las fotos, incluido un código malicioso que carga las fotos del usuario en un servidor remoto externo controlado por el fabricante de la aplicación.

aplicaciones de malware android

Sin embargo, en lugar de mostrar un resultado final con la foto editada, la aplicación muestra a los usuarios un aviso de actualización falso en nueve idiomas diferentes que conduce, nuevamente, a un sitio de phishing.

«Los autores pueden recopilar las fotos cargadas en la aplicación y posiblemente usarlas con fines maliciosos, por ejemplo, como fotos de perfil falsas en las redes sociales», escribieron los investigadores de Trend Micro en una publicación de blog.

En un intento de ocultar sus actividades, algunas de estas aplicaciones utilizaron varios métodos, incluido ocultar el icono de la aplicación del cajón/lanzador, lo que haría más difícil para los usuarios habituales detectar y desinstalar las aplicaciones infractoras.

Después de conocer las aplicaciones maliciosas, Google las eliminó de su Play Store, pero es poco probable que esto evite que las aplicaciones maliciosas invadan la tienda de aplicaciones de Android en el futuro.

El malware de Android continúa evolucionando con capacidades más sofisticadas y nunca antes vistas cada día que pasa, y detectarlos en Google Play Store no es una sorpresa.

La mejor manera de evitar ser víctima de este tipo de aplicaciones sospechosas en el futuro es siempre descargar aplicaciones solo de marcas confiables, incluso cuando se descargan desde la tienda de aplicaciones oficial.

Además, mire las reseñas de aplicaciones dejadas por otros usuarios antes de descargar cualquier aplicación y evite aquellas que mencionan cualquier comportamiento sospechoso o ventanas emergentes no deseadas después de la instalación.

Por último, pero no menos importante, mantenga siempre una buena aplicación antivirus en su dispositivo Android que pueda detectar y bloquear tales actividades maliciosas antes de que puedan infectar su dispositivo y mantenerlas actualizadas.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática