ESET descubre apps falsas de Prisma en Google Play

Versión para Android de la App Prisma

Antes del lanzamiento de la versión para Android de Prisma, una de las aplicaciones de retoque fotográfico que más está triunfando, versiones falsas de la misma aplicación inundaron Google Play Store. Algunas de ellas descargaban peligrosos troyanos. Según el análisis llevado a cabo por ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, más de un millón y medio de usuarios desprevenidos descargaron estas aplicaciones fraudulentas.

Entre las falsas aplicaciones Prisma analizadas por el laboratorio de ESET se encontraban algunas muy dañinas, que descargaban troyanos en los dispositivos afectados y que han sido eliminadas después de las denuncias de la compañía de seguridad informática.

Prisma se ha convertido en la aplicación de moda para los amantes de la transformación de fotos. Desarrollada por Prisma Labs, primero apareció para iOS y desde sus inicios obtuvo una valoración muy alta en iTunes, por lo que los usuarios de Android estaban deseando que estuviera disponible para sus móviles y tabletas.

“La mayoría de las falsas apps de Prisma no disponen siquiera de la funcionalidad de edición de fotos; en su lugar, muestran anuncios, avisos o encuestas falsas que atraen al usuario para que proporcione su información personal o se suscriba a servicios de SMS falsos y muy costosos”, comenta Lukáš Stefanko, investigador de ESET. Aplicaciones como ESET Mobile Security protegen a los usuarios detectando estas aplicaciones fraudulentas como Android/FakeApp.

Algunas de las aplicaciones falsas incluían el troyano detectado por ESET como Android/TrojanDownloader.Agent.GY. Este troyano enviaba información sobre el dispositivo a los servidores de los delincuentes y descargaba e incluso ejecutaba módulos adicionales que permitían el robo de información confidencial como el número de teléfono, el nombre del operador de red o el idioma utilizado. Dos de los troyanos detectados incluían funcionalidades de phishing.

“Muchos usuarios no son capaces de tener la paciencia necesaria para esperar a la publicación oficial de una aplicación y confían en la veracidad de casi cualquier cosa que ven en tiendas oficiales”, afirma Josep Albors, director del laboratorio de ESET España. “Los ciberdelincuentes saben que si disfrazan correctamente sus aplicaciones fraudulentas pueden conseguir un importante retorno económico, por lo que antes de descargar cualquier app, debemos comprobar si el nombre del desarrollador coincide con la realidad o si las puntuaciones y comentarios de otros usuarios nos indican si estamos ante una aplicación fraudulenta”.

Recomendaciones de los expertos de ESET

Los expertos de ESET aconsejan seguir estas reglas básicas y sencillas para evitar la descarga de aplicaciones fraudulentas:

  • Descargar únicamente desde repositorios oficiales.
  • Verificar el nombre de la aplicación y del desarrollador -tienen que coincidir exactamente- y centrarse en los comentarios de los usuarios poniendo especial atención en los negativos (ya que los positivos pueden haber sido falseados por los ciberdelincuentes).
  • Leer los términos y condiciones de la aplicación, centrándose en los permisos que concedemos al aceptar la descarga.
  • Utilizar una solución de seguridad móvil de calidad y actualizada.

Además, cuando hay una expectación en torno a la aplicación deseada es más que probable que los ciberdelicuentes intenten aprovechar la situación falseando la app original, por ello hay que tener más cuidado de lo habitual y reforzar la atención.

Sección Patrocinada por:

Sección patrocinada por...
1 comentario

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario