Red de información TI para profesionales ITMedia NetWork

sábado, 18 de mayo de 2024
Actualizado a las 3:59


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

ESET descubre apps falsas de Prisma en Google Play

04 Agosto 2016por Redacción

Antes del lanzamiento de la versión para Android de Prisma, una de las aplicaciones de retoque fotográfico que más populares, versiones falsas de la misma aplicación inundaron Google Play Store. Algunas de ellas descargaban peligrosos troyanos. Según el análisis llevado a cabo por ESET, más de un millón y medio de usuarios desprevenidos descargaron estas aplicaciones fraudulentas.

Prisma se ha convertido en la aplicación de moda para la edición y retoque digital de fotos. Desarrollada por Prisma Labs, primero apareció para dispositivos iOS y desde sus inicios obtuvo una valoración muy alta en iTunes, por lo que los usuarios de Android estaban deseando que estuviera disponible para sus móviles y tabletas. Ese interés ha movilizado al malware, que ha logrado introducir falsos desarrollos en la tienda app de Google.

La mayoría de las falsas apps de Prisma no disponen de la funcionalidad de edición de fotos; en su lugar, muestran anuncios, avisos o encuestas falsas que atraen al usuario para que proporcione su información personal o se suscriba a servicios de SMS falsos y muy costosos

Lukáš Stefanko

Es más, entre las falsas aplicaciones Prisma analizadas por el laboratorio de ESET se encontraban algunas muy dañinas, que descargaban troyanos en los dispositivos afectados y que han sido eliminadas después de las denuncias de la compañía de seguridad informática.

“La mayoría de las falsas apps de Prisma no disponen de la funcionalidad de edición de fotos; en su lugar, muestran anuncios, avisos o encuestas falsas que atraen al usuario para que proporcione su información personal o se suscriba a servicios de SMS falsos y muy costosos", comenta Lukáš Stefanko, investigador de ESET, señalando que plataformas como ESET Mobile Security protegen a los usuarios detectando estas aplicaciones fraudulentas como Android/FakeApp..

Algunas incluían el troyano detectado por ESET como Android/TrojanDownloader.Agent.GY. Este troyano enviaba información sobre el dispositivo a los servidores de los delincuentes y descargaba e incluso ejecutaba módulos adicionales que permitían el robo de información confidencial como el número de teléfono, el nombre del operador de red o el idioma utilizado. Dos de los troyanos detectados incluían funcionalidades de phishing.

“Muchos usuarios no son capaces de tener la paciencia necesaria para esperar a la publicación oficial de una aplicación y confían en la veracidad de casi cualquier cosa que ven en tiendas oficiales”, afirma Josep Albors, director del laboratorio de ESET España.

“Los ciberdelincuentes saben que si disfrazan correctamente sus aplicaciones fraudulentas pueden conseguir un importante retorno económico, por lo que antes de descargar cualquier app, debemos comprobar si el nombre del desarrollador coincide con la realidad o si las puntuaciones y comentarios de otros usuarios nos indican si estamos ante una aplicación fraudulenta”.

Algunas recomendaciones

Los expertos de ESET aconsejan seguir estas reglas básicas y sencillas para evitar la descarga de aplicaciones fraudulentas:

  • Descargar únicamente desde repositorios oficiales
  • Verificar el nombre de la aplicación y del desarrollador -tienen que coincidir exactamente- y centrarse en los comentarios de los usuarios poniendo especial atención en los negativos (ya que los positivos pueden haber sido falseados por los ciberdelincuentes)
  • Leer los términos y condiciones de la aplicación, centrándose en los permisos que concedemos al aceptar la descarga
  • Utilizar una solución de seguridad móvil de calidad y actualizada.

Además, cuando hay una expectación en torno a la aplicación deseada es más que probable que los ciberdelicuentes intenten aprovechar la situación falseando la app original, por ello hay que tener más cuidado de lo habitual y reforzar la atención. Más información en www.eset.es

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Julio Campoy, Regional VP Broad Markets en Appian

El Data Fabric, clave para impulsar la digitalización del sector público

La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2024 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar