Alertan de una app que robaba las fotos de los usuarios

Autor: | Posteado en Android Sin comentarios

Google ha eliminado una aplicación para Android® presente Play Store después de que los investigadores de seguridad de Symantec notaran que esta aplicación accedía, escaneaba y almacenaba una enorme cantidad de fotografías personales de los clientes sin que los mismos fueran conscientes de ello. La existencia de esta app que robaba las fotos de los clientes es una prueba más de la importancia de confirmar los permisos a los que acceden las aplicaciones.

La aplicación en cuestión aparecía bajo la denominación de HTML Source Code Viewer, desarrollada por Sunuba Gaming. Como bien indican vuestros compañeros de ADSLZone, en Google® Play Store existe  otra aplicación habilitado con el mismo nombre, sólo que el programador de la app no es el mismo que el de la aplicación maliciosa que robaba las fotos de los usuarios.

Aunque esta aplicación ya ha sido eliminada del comercio de aplicaciones, es de vital importancia que todos aquellos que clientes que cuentan con la app instalada en su equipo la eliminen por completo lo antes posible. No obstante, desde el sitio de seguridad avisan que la misma sólo fue descargada e instalada por menos de 5.000 usuario.

¿Cómo robaba esta app las fotos de los usuarios?

El objetivo(propósito) de la app presente en Play Store era estudiar código fuente HTML de una página que le indicáramos de forma manual. Curiosamente, la aplicación ejercía esta función a la perfección, no obstante lo que no sabían los confiados clientes es que, mientras mostraba las “tripas” de una página web-site cualquiera, en 2.º plano y con el pleno desconocimiento de la víctima, la app ejecutaba un código malicioso que permitía entrar a la galería de fotos para escanear todas las imágenes a espaldas del propietario del smartphone.

Symantec, la compañía que ha encontrado esta app que robaba las fotos de los usuarios, asegura que han conseguido entrar a la nube donde se almacenaban todas estas imágenes, la cual cuenta con contenido multi media desde marzo(mes del año) del año pasado.

“Este medios personales podría ser utilizado para chantajear a las víctimas, efectuar ataques ransomware, roba la identidad, o cualquier acto delictivo que se pase por la cabeza”, afirman desde Symantec.

Es por ello que tanto la compañía de seguridad como nosotros mismos te recoramos la importancia de confirmar que permisos solicitan ciertas aplicaciones descargadas de Play Store para detectar, como en este caso, qué necesidad existe de que una aplicación destinada a estudiar el código HTML de una página web-site acceda a la galería de vuestro terminal.

También te puede interesar…

El capítulo Alertan de una app que robaba las fotos de los usuarios se publicó en MovilZona.

MovilZona


Fuente del contenido original se encuentra más arriba (enlace), respetando todos los derechos de autor.

La prensa de Core i7

También puedes revisar estas noticias relacionadas.

Agrega tu comentario