El gigante de Internet Google continúa, día a día, luchando para que su tienda de aplicaciones, Google Play Store, se libre de todas aquellas utilidades que, con malas intenciones, pretenden hacerse con datos y material de aquellos usuarios que tienen a mal descargarlas. Esta vez le ha tocado el turno a la categoría de aplicaciones de edición fotográfica (sección belleza) y ha retirado de retirado de su tienda casi una treintena de aplicaciones que se encontraban sustrayendo imágenes del interior de los dispositivos móviles que aquellos que las descargaban en instalaban.
Cuidado con las aplicaciones de filtros de belleza
Ha sido Trend Micro el encargado de destapar una red de aplicaciones maliciosas que ofrecían al usuario material pornográfico, los redirigían a sitios webs falsos que imitaban a otros tantos legítimos (lo que se conoce como técnica ‘phishing’) y les robaban fotografías personales gracias a que, para poder usar este tipo de herramientas, la aplicación debe poder acceder al contenido multimedia del dispositivo. Unas aplicaciones que ya habían sido descargadas por millones de usuarios, dada la enorme popularidad que poseen este tipo de utilidades. El continente asiático se posiciona como el más perjudicado por el ataque, siendo India uno de los países más afectados.
El usuario que descargara e instalara una de estas aplicaciones, en un principio, no habría sufrido ningún peligro… hasta que decidiera desinstalarla. La aplicación, en el momento en que el usuario la instalaba, creaba un acceso directo nada más ser abierta por primera vez, pero invisible a la lista de aplicaciones del usuario. A partir de ese momento, el usuario comenzaba a ver anuncios de carácter pornográfico nada mas desbloquear el terminal, además de anuncios maliciosos (con contenido fraudulento y pornografía) que aparecían en el navegador de Internet. Durante el análisis ejecutado por Trend Micro se descubría que uno de los anuncios invitaba al usuario a descargar un reproductor de pornografía online de pago pero que, al ser descargado, no funcionaba.
Premios falsos y robos de fotografías personales
Asimismo, muchos de los anuncios que se mostraban al usuario invitaban a éste a dar sus datos personales, dirección y número de teléfono, con la coartada de ser páginas legítimas. Los anuncios pop-up que se mostraban ofrecían premios sustanciosos que podían ser ganados si el usuario respondía bien a tres preguntas. El resultado siempre era favorable al usuario que, confiado, entregaba todos sus datos en el formularios que se les entregaba.
No quedó aquí la cosa. Una investigación más en profundidad reveló otro tanda de aplicaciones maliciosas que ofrecían al usuario un buen surtido de filtros para sus imágenes. El usuario, para poder aplicar los filtros de belleza, debían subir las imágenes a un servidor externo. Pero nunca las recibían: a cambio les eran entregados un avisos falso de actualización en nueve idiomas diferentes. Las imágenes eran recopiladas para fines maliciosos, como por ejemplo servir de imagen principal en cuentas falsas de redes sociales.
Google ya ha retirado todas las aplicaciones que se vieron afectadas por el análisis, aunque el usuario no puede bajar la guardia. Si hoy se encontraron casi treinta, otro día pueden ser otras tantas. El mejor consejo que le podemos dar al usuario de a pie es que, siempre, mire las opiniones de los usuarios. Si tiene numerosos votos negativos, prueben con otra aplicación.