{"id":18728,"date":"2019-06-24T09:54:22","date_gmt":"2019-06-24T07:54:22","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18728"},"modified":"2019-11-22T10:50:49","modified_gmt":"2019-11-22T08:50:49","slug":"malicious-camera-app","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/malicious-camera-app\/18728\/","title":{"rendered":"Un editor de fotos muy peculiar"},"content":{"rendered":"

Cada vez que hablamos de la seguridad de Android<\/a>, siempre recomendamos que solo se descarguen las aplicaciones desde la Google Play Store, ya que contiene muchas menos aplicaciones maliciosas en comparaci\u00f3n con otras plataformas. Aun as\u00ed, de vez en cuando los desarrolladores se las arreglan para introducir malware<\/em>, por lo que la duda es: \u00bfc\u00f3mo evitamos descargar una aplicaci\u00f3n peligrosa desde Google Play? Presta mucha atenci\u00f3n a los permisos que te solicita la aplicaci\u00f3n y sopesa los motivos por los que los necesita antes de aceptarlos (o rechazarlos). En la entrada de hoy tratamos este problema: los peligros que suponen las aplicaciones de Google Play que solicitan permisos que parecen innecesarios.<\/p>\n

No hace mucho, descubrimos un par de programas nada seguros en Google Play que se hac\u00edan pasar por aplicaciones de fotograf\u00eda. Ambas aplicaciones estuvieron en la tienda lo bastante como para acumular 10.000 descargas cada una. En ellas, nada llamaba particularmente la atenci\u00f3n; tan solo eran un \u201cun editor de fotos m\u00e1s\u201d.<\/p>\n

\"\"

Dos editores de fotos casi id\u00e9nticos, supuestamente de desarrolladores diferentes, que te activan una suscripci\u00f3n de pago.<\/p><\/div>\n

\u00a0<\/p>\n

El \u00fanico detalle que habr\u00eda alarmado al usuario observador consist\u00eda en que las aplicaciones no dejaban de solicitar una y otra vez el acceso a las notificaciones y no aceptaban una negativa como respuesta. Todos los mensajes entrantes aparecen en las notificaciones, lo que significa que los editores de foto, si ten\u00edan permiso, pod\u00edan leerlos. Pero un editor de foto no necesita dicho acceso; normalmente, dicha opci\u00f3n es para comunicarse con un smartwatch. Entonces, \u00bfpor qu\u00e9 lo iban a solicitar?<\/p>\n

Tras la instalaci\u00f3n, el supuesto editor de fotos recopilaba la informaci\u00f3n (n\u00famero de tel\u00e9fono, modelo de smartphone, tama\u00f1o de pantalla, operador de telefon\u00eda m\u00f3vil, etc.) y la enviaba al servidor de los cibercriminales. A su vez, recib\u00eda como respuesta una lista de direcciones web que dirig\u00edan (por medio de diversos redireccionamientos) a una p\u00e1gina de pago por suscripci\u00f3n.<\/p>\n

\"\"

Apariencia de las p\u00e1ginas de pago por suscripci\u00f3n.<\/p><\/div>\n

\u00a0<\/p>\n

Puede que en alg\u00fan momento te hayas topado con las suscripciones de pago; a veces son el tono que escuchas cuando recibes una llamada y que requiere un pago diario, o tambi\u00e9n mensajes WAP o SMS que no necesitas pero que, euro a euro, consumen el saldo de tu tel\u00e9fono. La popularidad de estas suscripciones var\u00eda en funci\u00f3n del pa\u00eds en el que te encuentres. A menudo, las personas se suscriben por simple descuido. No leen la letra peque\u00f1a y, antes de darse cuenta, est\u00e1n pagando por un hor\u00f3scopo. Por lo general, las v\u00edctimas se dan cuenta de que tienen activas dichas suscripciones solo cuando su saldo se agota antes de tiempo.<\/p>\n

En este caso en particular, la tarea del malware <\/em>es que la v\u00edctima se suscriba al contenido de pago sin levantar sospechas. Para ello, lo que hace es desactivar el wifi y cargar las p\u00e1ginas maliciosas a trav\u00e9s de los datos m\u00f3viles en ventanas que el usuario no ve. Y, para llenar los campos requeridos (por ejemplo, un n\u00famero de tel\u00e9fono), utiliza de la informaci\u00f3n anteriormente recopilada. Si el proceso de suscripci\u00f3n usa un CAPTCHA, la imagen se env\u00eda a un servicio especial para su descifrado; y si se requiere un c\u00f3digo de verificaci\u00f3n mediante SMS, lo intercepta mediante el acceso a las notificaciones.<\/p>\n\n

C\u00f3mo evitar las suscripciones no deseadas<\/h3>\n

Calcular de inmediato el da\u00f1o potencial de una aplicaci\u00f3n es dif\u00edcil, pero existen modos de saber si una aplicaci\u00f3n es sospechosa y de protegerse de las caracter\u00edsticas ocultas<\/em>.<\/p>\n