Hemos descubierto varias aplicaciones de cámaras de belleza (detectadas como AndroidOS_BadCamera.HRX) dentro de la Google Play Store que son capaces de acceder a servidores de configuración de anuncios remotos que pueden usarse con fines maliciosos. Algunas de estas aplicaciones ya se han descargado millones de veces, lo que no es sorprendente dada la popularidad de este tipo de herramientas. Aunque la mayoría de descargas vienen de la India y otras zonas de Asia, estas aplicaciones están muy extendidas en varios mercados y han sido capaces de acceder a los dispositivos de millones de usuarios, lo cual es muy preocupante sobre todo si tenemos en cuenta el hecho de que estaban subidas a la tienda oficial de Google.
Un usuario que descargue una de estas aplicaciones no sospechará de inmediato que haya algo mal, hasta que decida eliminar la aplicación. Estas aplicaciones ocultan su icono de la lista de aplicaciones, lo que hará más difícil para los usuarios desinstalar la aplicación, ya que no podrán arrastrarla ni eliminarla.
Adware y malware en las aplicaciones de la Play Store
Las aplicaciones incluyen varios anuncios a pantalla completa cuando los usuarios desbloquean sus dispositivos, incluidos anuncios maliciosos (con contenido fraudulento y pornografía) que aparecerán en el navegador del usuario. Las aplicaciones incluso engañan al usuario para que se descarguen un reproductor de pornografía de pago, que cobrará al usuario por su instalación aunque luego no mostrará nada, todo esto sin el conocimiento del usuario.
Ninguna de estas aplicaciones da ninguna indicación de que estén detrás de los anuncios, por lo que a los usuarios les puede resultar difícil determinar de dónde provienen. Algunas de estas aplicaciones nos redirigen a sitios web de suplantación de identidad (phishing) que solicitan al usuario información personal, como direcciones y números de teléfono. Las aplicaciones también descargan una configuración de anuncios de distintos servidores remotos y URL externas, que analizarán el dispositivo de destino para determinar el comportamiento del anuncio, para luego realizar actividades en un segundo plano.
Google Play Store aloja 29 aplicaciones maliciosas nuevas
Todas las aplicaciones comprometidas son aplicaciones de filtros y cámaras, que permiten a los usuarios «embellecer» sus imágenes al subirlas al servidor designado. Sin embargo, en lugar de obtener un resultado final con la foto editada, el usuario obtiene una imagen con un mensaje de actualización falso en nueve idiomas diferentes. Los autores pueden recopilar las fotos cargadas en la aplicación y utilizarlas con fines maliciosos, por ejemplo, como fotos de perfil falsas en las redes sociales. En total, han sido descubiertas 29 aplicaciones maliciosas descargadas en más de 3 millones de dispositivos, por lo que han sido capaces de extenderse antes de ser descubiertas. Por suerte, Google ya las ha eliminado de la Play Store.
Dado que muchas de estas aplicaciones maliciosas se esfuerzan por parecer lo más legítimas posible, los usuarios siempre deben investigar la legitimidad de una aplicación. Un buen método para hacerlo es revisando las opiniones de otros usuarios. Si las revisiones mencionan algún tipo de comportamiento sospechoso, entonces sería una buena idea abstenerse de descargar la aplicación. Además, recomendamos pasar un antivirus de forma recurrente por el dispositivo, en caso de que se nos haya escapado alguna aplicación maliciosa.
