Google ha confirmado la eliminación de un total de 29 aplicaciones maliciosas para Android que se anunciaban en Google Play Store como aplicaciones de cámara de belleza, pero en realidad llevaban a cabo actividades paralelas tan graves como robar las imágenes del usuario.
Las citadas aplicaciones fueron descubiertas por la firma de ciberseguridad Trend Micro, que explicó que algunas de ellas se han descargado millones de veces. Una gran cantidad de las descargas fueron efectuadas por parte de usuarios en Asia, particularmente en India. En total, las 29 aplicaciones maliciosas de Android se descargaron más de 4 millones de veces antes de que fueran eliminadas de Google Play Store, y solo tres de ellas registraron más de 3 millones de descargas.
Trend Micro dijo que después de descargar alguna de las aplicaciones maliciosas, los usuarios no sospecharán nada malo hasta que intenten eliminarla. Un ejemplo de esto lo podemos encontrar en una app que oculta el icono de la misma para que sea más difícil desinstalarla; pero las aplicaciones también utilizaron archivos de compresión, también conocidos como empaquetadores, para que sean difíciles de analizar.
Algunas de las aplicaciones maliciosas cargan anuncios en pantalla completa de contenido fraudulento o pornográfico cada vez que se desbloquea el dispositivo Android. Otras reenviarán a los usuarios a sitios web de phishing que intentarán robar información confidencial. Algunos de los intentos de robar datos de contacto de los usuarios fueron disfrazados como páginas para reclamar premios. Trend Micro también descubrió que un reproductor de video para adultos, anunciado por las aplicaciones, no reproducía ningún contenido después de que fue comprado.
Pero sin duda, una de las actividades más alarmantes de las aplicaciones maliciosas de Android fue solicitar a los usuarios que subieran fotos para «embellecerlas”: las imágenes se cargaban en un servidor privado y en lugar de una foto retocada, la aplicación mostraba un mensaje que decía que se necesitaba una actualización. Trend Micro cree que las imágenes fueron robadas y utilizadas con fines tales como crear cuentas de redes sociales falsas.
No es, desde luego, la primera vez que se descubren problemas de seguridad en las aplicaciones de Android: el año pasado se encontraron aplicaciones que rastreaban los datos personales de los niños, grababan en secreto la pantalla del teléfono e intentaban falsificar los inicios de sesión de criptomonedas. Como siempre, los usuarios pueden ayudar a protegerse a sí mismos y a su información confidencial de aplicaciones maliciosas descargando solo aplicaciones de Google Play Store creadas por desarrolladores y editores de confianza.
