Google retiró de Play Store 29 aplicaciones de belleza para editar fotografías por acceder de forma indebida a los smartphones de los usuarios para instalar adware o incluso robar fotografías para su uso con fines maliciosos.
Algunas de las aplicaciones de belleza maliciosas identificadas por la compañía de seguridad TrendMicro, creaban un atajo que permanecía en el smartphone aun después de que el usuario eliminara la aplicación, y sin que éste apareciera en la lista de aplicaciones.
Las apps descargaban desde servidores remotos configuraciones que analizaban los comportamientos de la publicidad. De esta forma, cuando el usuario desbloqueaba su dispositivo, estas apps mostraban anuncios maliciosos o imágenes pornográficas. Al hacer clic, éstas podían redireccionar a páginas de phishing para obtener datos personales.
Otro grupo de aplicaciones, instaban a los usuarios a cargar sus fotografías para poder aplicarles los filtros de belleza, y en lugar de la imagen editada, mostraban un anuncio de una actualización a una versión mejor.
Estas aplicaciones de belleza recolectaban las imágenes cargadas por los usuarios, con supuestos fines maliciosos, como puede ser para su uso en perfiles falsos en redes sociales, según indican desde la compañía de ciberseguridad.
Las 29 aplicaciones identificadas como maliciosas y ya retiradas contaban con millones de descargas, especialmente en países asiáticos, y tenían apariencia de ser legítimas. Por ello, desde TrendMicro recomiendan comprobar los comentarios antes de descargar, por si hubiera algún mensaje que avisara de comportamientos extraños.
RV