Addictware | Noticias de Tecnología - Detectan apps falsas de Prisma

Seguridad - Addictware

Detectan apps falsas de Prisma

Detalles

Las apps comparten anuncios publicitarios o encuestas falsas, que solicitan información personal o la suscripción a servicios de SMS.

ESET informó sobre apps falsas de Prisma en Google Play, las cuales no tenían ninguna funcionalidad de edición fotográfica pero que si comparten anuncios publicitarios o encuestas falsas, que solicitan al usuario proporcionar su información personal o se suscriba a servicios de SMS. imagen1

Los investigadores señalaron que las aplicaciones que ofrecen edición fotográfica contienen funciones muy básicas, pero que al final tienen como propósito mostrarle al usuario anuncios emergentes, o bien asustar con scareware para convencerlos de que su dispositivo está infectado con malware.

Se informa que de las apps falsas, las más peligrosas son aquellas que descargan troyanos, como Android/TrojanDownloader.Agent.GY, y que los códigos maliciosos del tipo troyano, una vez descargados en el dispositivo del usuario trabajan en segundo plano y ocultan sus íconos para que su presencia en el dispositivo no sea detectada.

Los troyanos que se descargan, ejecutan un módulo adicional para robar información confidencial, como el número telefónico, el nombre del operador, el nombre del país, el idioma, etc. De los 5 trojan downloaders descubiertos en Google Play, dos de ellos tienen una funcionalidad de phishing que podría ejecutarse a través del módulo descargado.

ESET precisa que al ver una solicitud falsa para actualizar el sistema operativo del dispositivo a Android 6.0, el usuario es llevado a ingresar las credenciales de su cuenta de Google en el formulario de acceso falso.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, comentó que las recomendaciones de ESET al descargar aplicaciones móviles para Android son:

Descargar solamente desde fuentes confiables

  • Leer las opiniones de los usuarios enfocándose en los comentarios negativos (los positivos pueden ser inventados)
  • Leer los términos y condiciones de la aplicación, poner atención a los permisos requeridos
  • Utilizar una solución de seguridad de calidad para dispositivos móviles
  • Es probable que se encuentren aplicaciones simulando ser legítimas, por lo que se debe tener más cuidado que de costumbre
  • Comprobar detenidamente que el nombre de la aplicación y de su desarrollador sean los correctos (deben ser exactos, no parecidos).

Lo más leído