Últimas noticias
ESET descubre apps falsas de Prisma en Google Play
Antes del lanzamiento de la versión para Android de Prisma, una de las aplicaciones de retoque fotográfico que más populares, versiones falsas de la misma aplicación inundaron Google Play Store. Algunas de ellas descargaban peligrosos troyanos. Según el análisis llevado a cabo por ESET, más de un millón y medio de usuarios desprevenidos descargaron estas aplicaciones fraudulentas.
Prisma se ha convertido en la aplicación de moda para la edición y retoque digital de fotos. Desarrollada por Prisma Labs, primero apareció para dispositivos iOS y desde sus inicios obtuvo una valoración muy alta en iTunes, por lo que los usuarios de Android estaban deseando que estuviera disponible para sus móviles y tabletas. Ese interés ha movilizado al malware, que ha logrado introducir falsos desarrollos en la tienda app de Google.
La mayoría de las falsas apps de Prisma no disponen de la funcionalidad de edición de fotos; en su lugar, muestran anuncios, avisos o encuestas falsas que atraen al usuario para que proporcione su información personal o se suscriba a servicios de SMS falsos y muy costosos
Lukáš Stefanko
Es más, entre las falsas aplicaciones Prisma analizadas por el laboratorio de ESET se encontraban algunas muy dañinas, que descargaban troyanos en los dispositivos afectados y que han sido eliminadas después de las denuncias de la compañía de seguridad informática.
“La mayoría de las falsas apps de Prisma no disponen de la funcionalidad de edición de fotos; en su lugar, muestran anuncios, avisos o encuestas falsas que atraen al usuario para que proporcione su información personal o se suscriba a servicios de SMS falsos y muy costosos", comenta Lukáš Stefanko, investigador de ESET, señalando que plataformas como ESET Mobile Security protegen a los usuarios detectando estas aplicaciones fraudulentas como Android/FakeApp..
Algunas incluían el troyano detectado por ESET como Android/TrojanDownloader.Agent.GY. Este troyano enviaba información sobre el dispositivo a los servidores de los delincuentes y descargaba e incluso ejecutaba módulos adicionales que permitían el robo de información confidencial como el número de teléfono, el nombre del operador de red o el idioma utilizado. Dos de los troyanos detectados incluían funcionalidades de phishing.
“Muchos usuarios no son capaces de tener la paciencia necesaria para esperar a la publicación oficial de una aplicación y confían en la veracidad de casi cualquier cosa que ven en tiendas oficiales”, afirma Josep Albors, director del laboratorio de ESET España.
“Los ciberdelincuentes saben que si disfrazan correctamente sus aplicaciones fraudulentas pueden conseguir un importante retorno económico, por lo que antes de descargar cualquier app, debemos comprobar si el nombre del desarrollador coincide con la realidad o si las puntuaciones y comentarios de otros usuarios nos indican si estamos ante una aplicación fraudulenta”.
Algunas recomendaciones
Los expertos de ESET aconsejan seguir estas reglas básicas y sencillas para evitar la descarga de aplicaciones fraudulentas:
- Descargar únicamente desde repositorios oficiales
- Verificar el nombre de la aplicación y del desarrollador -tienen que coincidir exactamente- y centrarse en los comentarios de los usuarios poniendo especial atención en los negativos (ya que los positivos pueden haber sido falseados por los ciberdelincuentes)
- Leer los términos y condiciones de la aplicación, centrándose en los permisos que concedemos al aceptar la descarga
- Utilizar una solución de seguridad móvil de calidad y actualizada.
Además, cuando hay una expectación en torno a la aplicación deseada es más que probable que los ciberdelicuentes intenten aprovechar la situación falseando la app original, por ello hay que tener más cuidado de lo habitual y reforzar la atención. Más información en www.eset.es
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
- 07/12/2023Atos y AWS desarrollan una Landing Zone que proporciona una plataforma segura y preparada para la soberanía
Publicidad
Opinión
Julio Campoy, Regional VP Broad Markets en Appian
El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia