Prisma se ha convertido en la aplicación de moda para la edición y retoque digital de fotos. Desarrollada por Prisma Labs, primero apareció para dispositivos iOS y desde sus inicios obtuvo una valoración muy alta en iTunes, por lo que los usuarios de Android estaban deseando que estuviera disponible para sus móviles y tabletas. Ese interés ha movilizado al malware, que ha logrado introducir falsos desarrollos en la tienda app de Google.

Es más, entre las falsas aplicaciones Prisma analizadas por el laboratorio de ESET se encontraban algunas muy dañinas, que descargaban troyanos en los dispositivos afectados y que han sido eliminadas después de las denuncias de la compañía de seguridad informática.

“La mayoría de las falsas apps de Prisma no disponen de la funcionalidad de edición de fotos; en su lugar, muestran anuncios, avisos o encuestas falsas que atraen al usuario para que proporcione su información personal o se suscriba a servicios de SMS falsos y muy costosos", comenta Lukáš Stefanko, investigador de ESET, señalando que plataformas como ESET Mobile Security protegen a los usuarios detectando estas aplicaciones fraudulentas como Android/FakeApp..

Algunas incluían el troyano detectado por ESET como Android/TrojanDownloader.Agent.GY. Este troyano enviaba información sobre el dispositivo a los servidores de los delincuentes y descargaba e incluso ejecutaba módulos adicionales que permitían el robo de información confidencial como el número de teléfono, el nombre del operador de red o el idioma utilizado. Dos de los troyanos detectados incluían funcionalidades de phishing.

“Muchos usuarios no son capaces de tener la paciencia necesaria para esperar a la publicación oficial de una aplicación y confían en la veracidad de casi cualquier cosa que ven en tiendas oficiales”, afirma Josep Albors, director del laboratorio de ESET España.

“Los ciberdelincuentes saben que si disfrazan correctamente sus aplicaciones fraudulentas pueden conseguir un importante retorno económico, por lo que antes de descargar cualquier app, debemos comprobar si el nombre del desarrollador coincide con la realidad o si las puntuaciones y comentarios de otros usuarios nos indican si estamos ante una aplicación fraudulenta”.

Algunas recomendaciones

Los expertos de ESET aconsejan seguir estas reglas básicas y sencillas para evitar la descarga de aplicaciones fraudulentas:

• Descargar únicamente desde repositorios oficiales
• Verificar el nombre de la aplicación y del desarrollador -tienen que coincidir exactamente- y centrarse en los comentarios de los usuarios poniendo especial atención en los negativos (ya que los positivos pueden haber sido falseados por los ciberdelincuentes)
• Leer los términos y condiciones de la aplicación, centrándose en los permisos que concedemos al aceptar la descarga
• Utilizar una solución de seguridad móvil de calidad y actualizada.

Además, cuando hay una expectación en torno a la aplicación deseada es más que probable que los ciberdelicuentes intenten aprovechar la situación falseando la app original, por ello hay que tener más cuidado de lo habitual y reforzar la atención. Más información en www.eset.es