Los ciberdelincuentes roban datos de apps y dispositivos de belleza a través de troyanos

En los últimos años, la tecnología también ha cambiado la forma en que las personas se cuidan gracias a la creciente popularidad de los dispositivos de belleza en el hogar, ya que muchos de ellos ofrecen resultados profesionales en casa. Algunos, incluso, permiten la conexión a aplicaciones móviles. Es el caso de las aplicaciones de belleza o edición de fotografías.

Muchos de estos aparatos utilizan Inteligencia Artificial para medir la hidratación, el tono y la elasticidad de la piel o realidad aumentada permite probar diferentes looks de maquillaje en tiempo real. Con ello, el consumidor puede ver cómo lucen en su rostro diferentes colores de sombras de ojos, pintalabios o bases de maquillaje antes de comprar los productos.

Sin embargo, aunque las comodidades para los usuarios son muchas, deben ser precavidos a la hora de utilizar este tipo de dispositivos y aplicaciones, ya que los investigadores de Kaspersky han descubierto una nueva familia de troyanos dirigida a los usuarios de Google Play. El troyano de suscripción, apodado Fleckpe, se propaga a través de editores de fotos y fondos de pantalla. “Al estar conectados a Internet, todos estos gadgets se encuentran en riesgo de sufrir ciberataques y comprometer, así, la privacidad y seguridad de los usuarios que lo utilicen. Los datos que recopilan las apps también son susceptibles de sufrir brechas de seguridad”, explica Marc Rivero, Senior Security Researcher de Kaspersky.

Una vez instalado este malware en un dispositivo, solicita acceso a notificaciones para capturar códigos de confirmación para servicios premium. Luego usa dichos códigos para suscribir a los usuarios a servicios premium, lo que resulta en cargos no autorizados. Fleckpe ha infectado más de 620.000 dispositivos desde que se detectó en 2022, con víctimas en todo el mundo. Hasta el momento, la empresa de ciberseguridad ha encontrado al menos once aplicaciones infectadas con Fleckpe, que se han instalado en más de 620.000 dispositivos. Entre ellas, se encontraba Beauty Slimming Photo Editor, un editor de fotos que puede adelgazar el cuerpo y la cara, agrandar las caderas de forma natural, reducir la cintura e, incluso, aumentar la altura. Además, con esta aplicación, los usuarios también pueden crear su propio look añadiendo abdominales, pecho, músculos y tatuajes.

Aunque las aplicaciones afectadas ya han sido retiradas del mercado, es posible que los ciberdelincuentes sigan desplegando este malware en otras circunstancias. Por ello, los expertos de Kaspersky explican cómo los cibercriminales roban información de aplicaciones o dispositivos de belleza conectados y comparten tips para evitarlos:

1. Permisos de privacidad. No revisar este tipo de permisos al instalar apps implica riesgos para la seguridad, al estar dando acceso a la información personal. Si una aplicación tiene permiso para acceder a los contactos, la ubicación o los datos del calendario, puede recopilar y utilizar esta información para fines maliciosos sin el conocimiento del usuario. Además, muchas de estas plataformas tienen acceso a los permisos de la cámara o el micrófono, y pueden grabar o hacer fotografías sin el conocimiento de la persona que lo usa, lo que podría exponer datos sensibles e íntimos. Por este motivo, desde Kaspersky recomiendan dar acceso únicamente a las funciones relacionadas con el gadget en cuestión y solo a aplicaciones de confianza.
2. Aplicaciones falsas. Los ciberdelincuentes pueden crear apps fraudulentas que se parecen a las legítimas, especialmente a aquellas relacionadas con marcas reconocidas, y las publican en tiendas de apps de terceros o con enlaces de descarga falsos. Con ello, pueden robar los datos de los usuarios, como contraseñas, nombres u otra información personal. En el caso de los enlaces de descarga falsos, estos pueden llevar a archivos maliciosos.
3. Robo de datos. Estos dispositivos, conectados a Internet, pueden perderse o ser robados, lo que puede dar lugar a la pérdida de datos personales. Por lo tanto, es fundamental que los usuarios hagan copias de seguridad de sus datos de forma regular y utilizar herramientas de localización remota para encontrar sus gadgets.
4. Uso de redes Wi-Fi públicas. Mucha gente usa este tipo de dispositivos de belleza y cuidado personal en hoteles o baños de aeropuertos, mientras el smartphone al que están ligados se encuentra conectado a la red Wi-Fi pública. Los ciberdelincuentes pueden aprovechar esta situación para interceptar los datos que se transmiten entre la aplicación del usuario y el servidor, debido a la falta de autenticación. Para evitar riesgos, es recomendable el uso de una red privada y, por encima de todo, evitar conectarse a estas redes cuando no sea necesario usarlas. En caso de tener que utilizarlas, hay que evitar acceder a aquellas apps en las que tengamos que ingresar detalles de inicio de sesión como son el correo, las aplicaciones bancarias o realizar compras, como las de tiendas de cosméticos.

“La tecnología ha revolucionado el mundo de la belleza en muchos sentidos, y se espera que siga haciéndolo en el futuro. Pero, a pesar de que el uso de estos dispositivos tiene numerosas ventajas, hay que tener en cuenta que muchos pueden suponer una vía de entrada para los cibercriminales si no tomamos las precauciones adecuadas”, concluye Marc Rivero, Senior Security Researcher de Kaspersky.