Skip to main content

¡Alerta! Detectadas apps falsas de Prisma en Google Play

app falsa

08/08/2016 - 22:31

Investigadores de la firma de seguridad ESET han detectado varias aplicaciones falsas en Google Play que se hacen pasar por Prisma para infectar los móviles. 

Hace unos días, Prisma empezó a estar disponible para dispositivos Android. Por si no la conoces, se trata de una aplicación muy popular (cuenta con más de 10 millones de usuarios en iOS) que convierte tus fotos en verdaderas obras de arte. Para ello, aplica filtros diferenciados atendiendo al estilo pictórico de artistas de la talla de Picasso o Munk. 

Aprovechando el lanzamiento de Prisma para terminales Android, muchos cibercriminales han desarrollado apps falsas para infectar los teléfonos móviles de las víctimas. Un equipo de investigadores de la firma de seguridad ESET ha identificado varias de estas aplicaciones maliciosas, y algunas de ellas contenían troyanos peligrosos. 

La mayor parte de estas herramientas maliciosas no tiene ninguna funcionalidad de edición fotográfica, y lo único que hacen es mostrar anuncios o encuestas falsas para robar los datos de los usuarios o suscribirlos a servicios de SMS premium. Otras de las apps que simulan ser Prisma disponen de funcionalidades básicas de edición fotográfica, pero su principal propósito es mostrar anuncios emergentes o asustar a la víctima para que piense que su dispositivo está infectado con malware. 

Apps falsas de Prisma en Google Play

De todas las que identificaron los expertos, las más peligrosas son los descargadores de troyanos de la familia Android/TrojanDownloader.Agent.GY. Este malware opera en segundo plano y oculta sus iconos para que su presencia en el dispositivo no sea detectada. Envían información a su servidor C&C, luego descargan módulos adicionales y los ejecutan cuando lo disponen los atacantes. 

En los análisis, los expertos en seguridad descubrieron que el troyano descarga y ejecuta un módulo adicional para robar información privada del usuario, como su número de móvil, su país, idioma y demás detalles personales. 

Prisma, convierte tus fotografías en obras de arte

Crear apps que se hacen pasar por aplicaciones populares es una estrategia que los atacantes utilizan de manera muy habitual. Uno de los últimos casos ha sido el de las aplicaciones falsas de Pokémon GO, que han aprovechado la fiebre que ha despertado el juego para infectar cientos de teléfonos móviles. 

Después del informe de ESET, el equipo de seguridad de Google Play ha eliminado de la tienda las apps que se hacían pasar por Prisma, que ya habían sido descargadas por 1,5 millones de usuarios.

[Fuente: ESET]

Ver ahora: