Google ha retirado de Play Store 29 aplicaciones de belleza para editar fotografías por acceder de forma indebida a los ‘smartphones’ de los usuarios para instalar ‘adware’ o incluso robar fotografías para su uso con fines maliciosos.
Algunas de las aplicaciones de belleza maliciosas identificadas por la compañía de seguridad TrendMicro, creaban un atajo que permanecía en el ‘smartphone’ aun después de que el usuario eliminara la aplicación, y sin que éste apareciera en la lista de aplicaciones.
Las ‘apps’ descargaban desde servidores remotos configuraciones de publicidad que analizaban los comportamientos de la publicidad. De esta forma, cuando el usuario desbloqueaba su dispositivo, estas ‘apps’ mostraban anuncios maliciosos o imágenes pornográficas. Al hacer clic, estas podían redireccionar a páginas de ‘phishing’ (que han suplantado a una fuente legítima) para obtener datos personales.
Otro grupo de aplicaciones, instaban a los usuarios a cargar sus fotografías para poder aplicarles los filtros de belleza, y en lugar de la imagen editada, mostraban un anuncio de una actualización a una versión mejor.
Estas aplicaciones de bellezas recolectaban las imágenes cargadas por los usuarios, con supuestos fines maliciosos, como puede ser para su uso en perfiles falsos en redes sociales, según indican desde la compañía de ciberseguridad.
Las 29 aplicaciones identificadas como maliciosas y ya retiradas contaban con millones de descargas, especialmente en países asiáticos, y tenían apariencia de ser legítimas. Por ello, desde TrendMicro recomiendan comprobar los comentarios antes de descargar, por si hubiera algún mensaje que avisara de comportamientos extraños.