ESET identificó aplicaciones falsas de Prisma en Google Play

editorial
agosto 22, 2016
Antivirus, DLP, Ingeniería Social, Mexico, moviles, Phishing, Seguridad, software, Tecnología

Ciudad de México, agosto 2016 – Poco antes del lanzamiento de la versión para Android de Prisma, una aplicación móvil muy popular para editar fotografías, los investigadores de ESET, compañía líder en detección proactiva de amenazas, descubrieron distintos tipos de apps falsas en Google Play Store, incluyendo algunos con características maliciosas, como la descarga de troyanos. La mayoría de las aplicaciones falsas de Prisma encontradas en Google Play no tienen ninguna funcionalidad de edición fotográfica.
En su lugar, solo muestran anuncios publicitarios o encuestas falsas, que atraen al usuario
para que proporcione su información personal o se suscriba mediante engaños a servicios de SMS
que tienen adicional para el usuario. La aplicaciones que ofrecen edición fotográfica es muy
básica, pero aun así, su propósito principal es mostrarle al usuario anuncios emergentes,
o bien asustar con scareware para convencerlo de que su dispositivo está infectado con malware.
Dentro de las aplicaciones falsas, las más peligrosas son aquellas que descargan troyanos,
detectados por ESET como Android/TrojanDownloader.Agent.GY. Estos códigos maliciosos del tipo
troyano, una vez descargados en el dispositivo del usuario trabajan en segundo plano y ocultan
sus íconos para que su presencia en el dispositivo no sea detectada. Cuando ESET analizó los
procesos de infección, el troyano descargó y ejecutó un módulo adicional para robar
información confidencial, como el número telefónico, el nombre del operador, el nombre
del país, el idioma, etc. Sin embargo, la funcionalidad de los módulos descargados puede
variar en cada caso.
De los cinco trojan downloaders descubiertos en Google Play, dos de ellos tienen una
funcionalidad de phishing que probablemente podría ejecutarse mediante el módulo descargado.
Al ver una solicitud falsa para actualizar el sistema operativo del dispositivo a Android 6.0,
el usuario es inducido a ingresar las credenciales de su cuenta de Google en el formulario de
acceso falso.
El equipo de seguridad de Google Play retiró las versiones de la tienda oficial de Android
tras la notificación de ESET, pero para ese entonces, las aplicaciones falsas que se hacían
pasar por Prisma alcanzaron más de 1,5 millones de descargas de los aficionados.
“Desde ESET recomendamos descargar aplicaciones oficiales desde la tienda de Google Play.
Descargar una aplicación popular antes de su lanzamiento oficial aumenta las posibilidades
de descargar una imitación maliciosa, lo que puede poner en riesgo la información personal de
los usuarios.” mencionó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET
Latinoamérica.
Las recomendaciones de los expertos de ESET al descargar aplicaciones móviles para Android son
las siguientes:
• Descargar solamente desde fuentes confiables
• Leer las opiniones de los usuarios enfocándose principalmente en los comentarios negativos
(los positivos pueden ser inventados)
• Leer los términos y condiciones de la aplicación, prestando especial atención a los permisos
requeridos
• Utilizar una solución de seguridad de calidad para dispositivos móviles
En los casos en que la aplicación deseada sea muy popular, se deben considerar los siguientes
consejos adicionales:
• Probablemente se encontraran aplicaciones simulando ser la legítima, por lo que se debe
tener más cuidado que de costumbre
• Comprobar detenidamente que el nombre de la aplicación y de su desarrollador sean los
correctos (deben ser exactos, no parecidos).