Investigadores de la firma de seguridad ESET descubrieron varias aplicaciones falsas con malware, que simulan ser la popular aplicación de retoque fotográfico Prisma.
Prisma se ha convertido rápidamente en la favorita de muchos usuarios con la facilidad que ofrece para transformar cualquier fotografía en verdaderas obras de arte al más puro estilo de artistas como Picasso, Van Gogh y otros.
Esta estupenda aplicación primero fue lanzada para iOS y luego para Android.
Los usuarios que instalaron Prisma en un dispositivo Android antes del 24 de Julio, es mejor que analicen su terminal, pues Prisma fue lanzada para Android ese día y la mayoría de las aplicaciones con Malware denunciadas por ESET fueron subidas a Google Play antes de esa fecha.
De acuerdo a ESET, algunas de las aplicaciones falsas cuando se ejecutan en el terminal Android descargan malware (troyanos) y calculan que más de un millón de usuarios descargaron estas aplicaciones falsas.
En varios casos y gracias a las denuncias de esta empresa de seguridad, Google ya ha tomado medidas, eliminando las aplicaciones de la tienda Google Play.
De acuerdo al Lukás Stefanko de ESET,
La mayoría de las falsas apps de Prisma no disponen siquiera de la funcionalidad de edición de fotos; en su lugar, muestran anuncios, avisos o encuestas falsas que atraen al usuario para que proporcione su información personal o se suscriba a servicios de SMS falsos y muy costosos.
Por ejemplo algunas de las apps falsas descargaban el troyano denominado Android/TrojanDownloader.Agent.GY, el cual funciona enviando datos del dispositivo a los servidores de los cibercriminales.
Además una vez instalado y sin que se de cuenta el usuario del terminal, descarga y ejecuta módulos adicionales que permiten el robo de información privada.
De acuerdo a ESET, otros dos troyanos incluían funcionalidades de phishing.
Con respecto a la impaciencia de los usuarios por tener la aplicación, especialmente cuando son lanzadas primero para iOS y los usuarios hablan maravillas de las mismas, el director del ESET Lab, Josep Albors, dijo lo siguiente,
Muchos usuarios no son capaces de tener la paciencia necesaria para esperar a la publicación oficial de una aplicación y confían en la veracidad de casi cualquier cosa que ven en tiendas oficiales.
Los ciberdelincuentes saben que si disfrazan correctamente sus aplicaciones fraudulentas pueden conseguir un importante retorno económico, por lo que antes de descargar cualquier app, debemos comprobar si el nombre del desarrollador coincide con la realidad o si las puntuaciones y comentarios de otros usuarios nos indican si estamos ante una aplicación fraudulenta.