Las aplicaciones de Android que intentan robar tus datos están, por desgracia, a la orden del día. Muchas apps acaban colándose en la Play Store a pesar de los filtros de prevención de malware que tiene la tienda de Google. Ahora, dos aplicaciones para retocar fotos estaban introduciendo malware en móviles.

Entre ambas apps acumulaban más de 1,5 millones de descargas (1 millón y 500.000 cada una). El nombre de las apps era Sun Pro Beauty Camera y Funny Sweet Beauty Selfie Camera, unos nombres que ya hacían sospechar dos cosas: que podían robar algunos de nuestros datos, y que proceden de China. Según afirman investigadores de seguridad de Wandera, las funcionalidades de adware de estas apps eran bastante avanzadas; mucho más que la aplicación media que suelen encontrarse.

De entrada, antes de instalarlas, ambas apps pedían una amplia variedad de permisos, siendo muchos de ellos sensibles, tales como grabar audio sin permiso del usuario, abrirse sola al encender el móvil, o mostrar anuncios en pantalla completa incluso sin abrir las apps.

 

Este comportamiento con los anuncios ya lo hicieron otras apps descubiertas en agosto, que mostraban anuncios que eran muy difíciles de cerrar y evitaban ser detectada al mostrar los anuncios basándose en la actividad del usuario y mostrando los anuncios en momentos azarosos cuando el usuario estaba usando el móvil, de manera que hiciera click en el anuncio sin querer.

Cuando se instalaban las apps, el icono aparecía en el cajón de aplicaciones. Una vez se abría, se eliminaba el icono de la app, y empezaban a mostrar anuncios en diversas situaciones. Sun Pro los mostraba en cualquier momento sin abrir la app, y Funny Sweet los mostraba cuando se descargaba una foto después de aplicar los filtros.

Los mejores antivirus para Android (agosto 2019)

Google ya las ha eliminado de la Google Play Store

Ambas apps tenían muchas opiniones tanto positivas como negativas. Las positivas probablemente eran compradas por los creadores, mientras que las negativas denunciaban todo el rato la gran cantidad de anuncios maliciosos que mostraban, o de que el icono de la app desaparecía después de instalarla.

Además, las dos apps estaban empaquetadas con un empaquetador chino llamado Ijiami. Este tipo de empaquetadores se usan cuando se quiere evitar que una app sea descomprimida y analizada, siendo común verlo en juegos donde los creadores no quieren que el código sea visto por otros fabricantes o usuarios. Esto demuestra las malas intenciones que tenían las apps.

Wandera reportó a Google ambas apps el pasado 11 de septiembre, y hace unos días Google las eliminó de la tienda. Es muy importante que revisemos los permisos que piden las aplicaciones antes de instalarlas, incluso si éstas vienen de la Google Play Store, pues muchas de ellas pueden convertirse en maliciosas en cualquier momento; incluso muchas con millones de descargas, como le pasó a CamScanner, que ya volvió a la tienda tras haber introducido funciones de espionaje en los móviles de millones de usuarios.