De manera habitual, el malware se sigue colando en Google Play. En el pasado, algunos estudios decían que cada diez segundos se colaba algún tipo de amenaza en la tienda de aplicaciones. Por suerte, con el paso del tiempo Google ha ido introduciendo algunas herramientas que han mejorado la seguridad en la tienda de forma notable. Posiblemente la más importante ha sido Play Protect, que también es de enorme ayuda en nuestro teléfono Android.
Por desgracia, sigue habiendo maneras para que se cuele algún malware en Google Play. Esto es lo que ha pasado en este caso, con un nuevo caso. En esta ocasión se hacía pasar por aplicaciones de cámara para Android. Pero en ellas no encontrábamos lo que se esperaba. Sino que robaban fotos de los usuarios, entre otras acciones.
En este caso ha sido Trendmicro quien ha detectado esta amenaza. Se trata de un total de 29 aplicaciones, que se hacían pasar por aplicaciones de cámara para teléfonos Android. Estas aplicaciones tenían la capacidad de acceder de forma remota a servidores de anuncios con fines maliciosas. Había tres de ellas que eran especialmente populares. Ya que sumaban más de un millón de descargas en Google Play.
La mayoría de los usuarios que las han descargado se localizan en Asia, la gran mayoría de ellos en India. La función de este malware era mostrar anuncios fraudulentos. Además, en muchos casos, llegaban incluso a robar fotos de los teléfonos de los usuarios. Os contamos más a continuación.
Nuevo malware en Google Play
Según TrendMicro, que han descubierto este malware, al principio, los usuarios que las descargaran en sus teléfonos Android no iban a notar nada. No es hasta el momento de eliminarlas del teléfono cuando empezaban muchos de los problemas. Cuando se instalaban en el teléfono, se escondía el icono del cajón y de la pantalla principal de la misma. De modo que era complicado para el usuario detectar el lugar del que provenían los anuncios que se mostraban.
Además, estos anuncios surgían en todo momento. Ya que bastaba con que el usuario desbloqueara su teléfono. En los anuncios se mostraba todo tipo de contenido fraudulento. En muchos de ellos se mostraba también contenido pornográfico, como han dicho desde la empresa. También las típicas de eres el visitante número un millón de una web, etc. Si el usuario pinchaba en dicho anuncio se le llevaba a una página de phising en la que se pedían datos personales. Un malware bastante típico en este sentido que se ha colado en Google Play.
Por otro lado, también se han detectado aplicaciones de cámaras y modo belleza que funcionaban mediante un servidor online. Cuando el usuario subía una foto en dicha app, con la intención de introducir mejoras en la misma, le salía un mensaje en pantalla. En el mismo se decía que tenía que actualizar la aplicación. Lo que pasaba entonces es que la foto se quedaba en los servidores del creador. De modo que podía hacer lo que quisiera con dicha fotografía que el usuario subía.
Por ejemplo, según dicen desde TrendMicro, se podían crear perfiles falsos en las redes sociales más importantes. Por lo que es posible que haya algunos usuarios a los que esto les haya pasado, si han subido fotos en dichas aplicaciones. Aunque de momento se desconoce cuántas personas podría haber afectadas por este problema con estas aplicaciones. Puede que pronto haya más datos.
Todas estas aplicaciones se han eliminado ya de manera definitiva de Google Play. Por eso, esta amenaza ha quedado ya neutralizada, aunque no hay que bajar la guardia. A los usuarios se les recomienda siempre estar atentos a estos casos. Por suerte, hay maneras de saber si hay una app maliciosa, además de poder reportarlas en todo momento en Google Play. Esperamos que los usuarios que se han visto afectadas por estas apps no tengan muchos problemas.
¿Habéis tenido algún problema con malware en la tienda en alguna ocasión?
2 comentarios, deja el tuyo
Cuales eran los nombres de las apps maliciosas????
Las más importantes eran Pro Camera Beauty, Cartoon Art Photo, Emoji Camera y Artistic effect Filter. Pero ya todas fueron eliminadas.