Google elimina de su tienda 29 aplicaciones para selfies que robaban las fotos de sus usuarios

Hace apenas un par de semanas Google señaló que iba a comenzar a borrar de la Play Store las aplicaciones con acceso injustificado a determinados apartados de un teléfono. De esta forma se trataba de evitar que supuestas aplicaciones de linterna o fondos de pantalla pudieran obtener información personal sin control alguno. Ahora sabemos que 29 aplicaciones han sido eliminadas de Google Play por tener un comportamiento aún más pernicioso si cabe, puesto que habían sido diseñadas específicamente para robar las fotos de sus usuarios.

Las aplicaciones en cuestión fueron descubiertas por la firma de seguridad Trend Micro, que notificó su actividad a Google. De acuerdo con la descripción proporcionada, estos programas pretendían ser aplicaciones de "belleza" como las que permiten modificar selfies mediante el uso de filtros. En realidad, lo que hacían era tomar las imágenes que el usuario quería modificar, subirlas a un servidor privado y devolver un falso mensaje de error.


Asimismo, estas aplicaciones mostraban publicidad maliciosa a pantalla completa de forma poco transparente para evitar la identificación de las aplicaciones en cuestión como el origen de dichos anuncios, evitando así su rápida desinstalación (o como mínimo tratando de retrasarla). Según Trend Micro, algunas de estas aplicaciones dirigían al usuario a sitios de phising donde se les solicitaba información personal como direcciones y números de teléfono bajo la guisa de recoger alguna clase de premio.

Un atacante armado con datos como fotografías personales, direcciones y números de teléfono se encuentra en posición para obrar el mal con total libertad. Por si esto no fuera suficiente, Trend Micro pudo observar dos anuncios que conminaban al usuario a descargar otras aplicaciones fraudulentas como un reproductor de pago de contenidos pornográficos que ni siquiera funciona.


Varias de las aplicaciones retiradas llegaron a acumular más de un millón de instalaciones, aunque no es fácil determinar cuántas de ellas fueron fraudulentas para mejorar su posicionamiento.

Al parecer, los desarrolladores de estas aplicaciones utilizaron el viejo método de usar un packer para evitar los análisis de Play Protect y cifraron dos veces en BASE64 la dirección del servidor remoto usado por las mismas. No son lo que se dicen recursos de alta tecnología, como tampoco requiere mucho esfuerzo detectar este tipo de aplicaciones fraudulentas. Según Trend Micro, todas ellas tenían la habitualmente sospechosa valoración en forma de U, con muchos votos de una y cinco estrellas, pero muy pocas opiniones intermedias.