Aplicaciones Android populares de “edición de imágenes” detectadas robando fotos y datos de usuarios.

El hecho de que una aplicación esté disponible en Google Play Store no significa que sea una aplicación legítima. A pesar de los muchos esfuerzos de Google, algunas aplicaciones falsas y maliciosas se infiltran y atraen a millones de usuarios inconscientes al campo de caza de estafadores y hackers.

La firma de ciberseguridad Trend Micro descubrió al menos 29 aplicaciones de fotos desviadas que lograron abrirse camino en Google Play Store y se descargaron más de 4 millones de veces antes de que Google las eliminara de su tienda de aplicaciones.

Las aplicaciones móviles en cuestión se disfrazaron de edición de fotos y aplicaciones de belleza que pretenden usar la cámara de su teléfono móvil para tomar mejores fotos o embellecer las instantáneas que toma, pero se encontraron con un código que realiza actividades maliciosas en el teléfono inteligente de sus usuarios.

Tres de las aplicaciones rogue, Pro Camera Beauty, Cartoon Art Photo y Emoji Camera, se han descargado más de un millón de veces cada una, con Artistic Effect Filter instalado más de 500,000 veces y otras siete aplicaciones en la lista más de 100,000 veces.

Una vez instaladas, algunas de estas aplicaciones enviarían anuncios de pantalla completa en el dispositivo de la víctima en busca de contenido fraudulento o pornográfico cada vez que se desbloquee el teléfono infectado, y algunas incluso redirigirán a las víctimas a sitios de phishing para intentar robar su información personal engañándolas. creyendo que han ganado un concurso.

29 falsas aplicaciones de Android a tener en cuenta

En realidad, se encontró otro grupo de aplicaciones de cámara que pretendía embellecer las fotos, incluido el código malicioso que carga las fotos de los usuarios a un servidor remoto externo controlado por el fabricante de la aplicación.

aplicaciones de malware para Android

Sin embargo, en lugar de mostrar un resultado final con la foto editada, la aplicación sirve a los usuarios con un mensaje de actualización falso en nueve idiomas diferentes, lo que lleva, nuevamente, a un sitio de phishing.

“Los autores pueden recopilar las fotos subidas en la aplicación y posiblemente usarlas con fines maliciosos, por ejemplo, como fotos de perfil falsas en las redes sociales”, escribieron los investigadores de Trend Micro en una publicación del blog .

En un intento por ocultar sus actividades, algunas de estas aplicaciones utilizaron varios métodos, entre ellos, ocultar el icono de la aplicación del cajón / lanzador, lo que haría más difícil para los usuarios normales detectar y desinstalar las aplicaciones ofensivas.

___________________________________________________________________
También le puede interesar:
Las mejores alternativas a Shodan para hacking ético en el 2019.
___________________________________________________________________

Después de que se enterara de las aplicaciones maliciosas, Google las eliminó de su Play Store, pero es poco probable que evite que las aplicaciones maliciosas afecten a la tienda de aplicaciones de Android en el futuro.

El malware de Android continúa evolucionando con capacidades más sofisticadas y nunca antes vistas con cada día que pasa, y detectarlas en Google Play Store no es una sorpresa.

La mejor manera de evitar ser víctima de este tipo de aplicaciones en el futuro es siempre descargar aplicaciones de marcas confiables, incluso cuando se descargan desde la tienda de aplicaciones oficial.

Además, mire las revisiones de aplicaciones dejadas por otros usuarios antes de descargar cualquier aplicación y evite las que mencionan cualquier comportamiento sospechoso o ventanas emergentes no deseadas después de la instalación.

Por último, pero no menos importante, siempre mantenga una buena aplicación antivirus en su dispositivo Android que pueda detectar y bloquear tales actividades maliciosas antes de que puedan infectar su dispositivo y mantenerlas actualizadas.

__________________________________________________________________________
Tomado de: thehackernews.com
Se Respetan Derechos de Autor

766total visits,7visits today