Troyanos fueron encontrado en aplicaciones falsas de Prisma en Google Play
Troyanos fueron encontrado en aplicaciones falsas de Prisma en Google Play
Las aplicaciones falsas abundan en la Google Play (en iOS también, pero no es muy común) esta vez la aplicación que esta siendo utilizada para engañar a los usuarios es Prisma, que es un editor de fotografías que agrega efectos artísticos.
En la Google Play investigadores de ESET descubrieron aplicaciones falsas que simulan ser Prisma, sin embargo lo que se encuentra en estas apps son características maliciosas, como la descarga de troyanos. Estas aplicaciones falsas no tienen ninguna funcionalidad de edición fotográfica. En su lugar, solo muestran anuncios publicitarios o encuestas falsas, que atraen al usuario para que proporcione su información personal o se suscriba mediante engaños a servicios de SMS que tienen adicional para el usuario. La aplicaciones que ofrecen edición fotográfica es muy básica, pero aun así, su propósito principal es mostrarle al usuario anuncios emergentes, o bien asustar con scareware para convencerlo de que su dispositivo está infectado con malware.
Troyanos en «Prisma»
Dentro de las aplicaciones falsas, las más peligrosas son aquellas que descargan troyanos, detectados por ESET como Android/TrojanDownloader.Agent.GY. Estos códigos maliciosos del tipo troyano, una vez descargados en el dispositivo del usuario trabajan en segundo plano y ocultan sus íconos para que su presencia en el dispositivo no sea detectada.
Estos troyanos y ejecutan un módulo adicional para robar información confidencial, como el número telefónico, el nombre del operador, el nombre del país, el idioma, etc. Sin embargo, la funcionalidad de los módulos descargados puede variar en cada caso.
De los cinco trojan downloaders descubiertos en Google Play, dos de ellos tienen una funcionalidad de phishing que probablemente podría ejecutarse mediante el módulo descargado. Al ver una solicitud falsa para actualizar el sistema operativo del dispositivo a Android 6.0, el usuario es inducido a ingresar las credenciales de su cuenta de Google en el formulario de acceso falso.
El equipo de seguridad de Google Play retiró las versiones de la tienda oficial de Android tras la notificación de ESET, pero para ese entonces, las aplicaciones falsas que se hacían pasar por Prisma alcanzaron más de 1,5 millones de descargas de los aficionados.
Más información ESET