Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

ESET descubre apps falsas de Prisma en Google Play

Investigadores de la compañía de seguridad han descubierto versiones falsas de la aplicación de retoque fotográfico. Algunas de ellas descargan peligrosos troyanos

04 Agosto 2016por Redacción

Antes del lanzamiento de la versión para Android de Prisma, una de las aplicaciones de retoque fotográfico que más populares, versiones falsas de la misma aplicación inundaron Google Play Store. Algunas de ellas descargaban peligrosos troyanos. Según el análisis llevado a cabo por ESET, más de un millón y medio de usuarios desprevenidos descargaron estas aplicaciones fraudulentas

Prisma se ha convertido en la aplicación de moda para la edición y retoque digital de fotos. Desarrollada por Prisma Labs, primero apareció para dispositivos iOS y desde sus inicios obtuvo una valoración muy alta en iTunes, por lo que los usuarios de Android estaban deseando que estuviera disponible para sus móviles y tabletas. Ese interés ha movilizado al malware, que ha logrado introducir falsos desarrollos en la tienda app de Google.

La mayoría de las falsas apps de Prisma no disponen de la funcionalidad de edición de fotos; en su lugar, muestran anuncios, avisos o encuestas falsas que atraen al usuario para que proporcione su información personal o se suscriba a servicios de SMS falsos y muy costosos

Lukáš Stefanko

Es más, entre las falsas aplicaciones Prisma analizadas por el laboratorio de ESET se encontraban algunas muy dañinas, que descargaban troyanos en los dispositivos afectados y que han sido eliminadas después de las denuncias de la compañía de seguridad informática.

“La mayoría de las falsas apps de Prisma no disponen de la funcionalidad de edición de fotos; en su lugar, muestran anuncios, avisos o encuestas falsas que atraen al usuario para que proporcione su información personal o se suscriba a servicios de SMS falsos y muy costosos", comenta Lukáš Stefanko, investigador de ESET, señalando que plataformas como ESET Mobile Security protegen a los usuarios detectando estas aplicaciones fraudulentas como Android/FakeApp..

Algunas incluían el troyano detectado por ESET como Android/TrojanDownloader.Agent.GY. Este troyano enviaba información sobre el dispositivo a los servidores de los delincuentes y descargaba e incluso ejecutaba módulos adicionales que permitían el robo de información confidencial como el número de teléfono, el nombre del operador de red o el idioma utilizado. Dos de los troyanos detectados incluían funcionalidades de phishing.

“Muchos usuarios no son capaces de tener la paciencia necesaria para esperar a la publicación oficial de una aplicación y confían en la veracidad de casi cualquier cosa que ven en tiendas oficiales”, afirma Josep Albors, director del laboratorio de ESET España.

“Los ciberdelincuentes saben que si disfrazan correctamente sus aplicaciones fraudulentas pueden conseguir un importante retorno económico, por lo que antes de descargar cualquier app, debemos comprobar si el nombre del desarrollador coincide con la realidad o si las puntuaciones y comentarios de otros usuarios nos indican si estamos ante una aplicación fraudulenta”.

Algunas recomendaciones

Los expertos de ESET aconsejan seguir estas reglas básicas y sencillas para evitar la descarga de aplicaciones fraudulentas:

  • Descargar únicamente desde repositorios oficiales
  • Verificar el nombre de la aplicación y del desarrollador -tienen que coincidir exactamente- y centrarse en los comentarios de los usuarios poniendo especial atención en los negativos (ya que los positivos pueden haber sido falseados por los ciberdelincuentes)
  • Leer los términos y condiciones de la aplicación, centrándose en los permisos que concedemos al aceptar la descarga
  • Utilizar una solución de seguridad móvil de calidad y actualizada.

Además, cuando hay una expectación en torno a la aplicación deseada es más que probable que los ciberdelicuentes intenten aprovechar la situación falseando la app original, por ello hay que tener más cuidado de lo habitual y reforzar la atención. Más información en www.eset.es

ShareThis

Publicidad

Destacamos

  • La nube, clave para la seguridad empresarial

    Ante la relevancia crítica que tiene la ciberseguridad para las organizaciones, obligadas a enfrentarse ataques cada vez más sofisticados, Carlos Sanchiz, Manager Solutions Architecture en AWS, defiende que la rápida adopción de la nube hace que las compañías puedan disfrutar de una mejor seguridad, con menos incidentes de seguridad que con centros de datos tradicionales, y sin renunciar a velocidad, comodidad o simplicidad en sus Tecnologías de la Información

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar