{"id":14797,"date":"2019-06-24T08:18:18","date_gmt":"2019-06-24T14:18:18","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14797"},"modified":"2020-04-02T05:36:56","modified_gmt":"2020-04-02T11:36:56","slug":"malicious-camera-app","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/malicious-camera-app\/14797\/","title":{"rendered":"Un editor de fotos muy peculiar"},"content":{"rendered":"

Toda vez que hablamos sobre la seguridad de Android<\/a>, nuestra recomendaci\u00f3n es descargar siempre las aplicaciones \u00fanicamente de Google Play Store, ya que contienen muchas menos aplicaciones maliciosas en comparaci\u00f3n con otros sitios. Aun as\u00ed, de vez en cuando los desarrolladores logran introducir subrepticiamente malware<\/em>. As\u00ed, pues, \u00bfc\u00f3mo evitamos descargar una aplicaci\u00f3n peligrosa de Google Play? Presta suma atenci\u00f3n a los permisos que te solicita la aplicaci\u00f3n y piensa cuidadosamente por qu\u00e9 necesita dichos permisos antes de aceptar (o rechazar). La entrada de hoy analiza este problema: los peligros que entra\u00f1an las aplicaciones de Google Play que solicitan permisos parecen innecesarios.<\/p>\n

No hace mucho, descubrimos un par de programas nada seguros en Google Play, que se hac\u00edan pasar como aplicaciones de fotograf\u00eda. Ambas aplicaciones estuvieron en la tienda el tiempo suficiente para acumular 10,000 descargas, respectivamente. En ellas, nada llamaba particularmente la atenci\u00f3n; tan solo formaban parte de la categor\u00eda \u201cun editor de fotos m\u00e1s\u201d.<\/p>\n

\"Dos<\/p>\n

La \u00fanica se\u00f1al que habr\u00eda alarmado al usuario observador consist\u00eda en que las aplicaciones solicitaban de modo insistente acceso a las notificaciones y no aceptaban una negativa como respuesta. Todos los mensajes entrantes aparecen en las notificaciones, lo cual significa que los editores de foto, si se les otorgaba el permiso, pod\u00edan leerlos. Un editor de foto no necesita dicho acceso; generalmente, eso se utiliza para comunicarse con un smartwatch<\/em>. Entonces, \u00bfpor qu\u00e9 solicitarla?<\/p>\n

Bueno, despu\u00e9s de la instalaci\u00f3n, el mencionado editor de fotos recolectaba la informaci\u00f3n (n\u00famero de tel\u00e9fono, modelo de smartphone<\/em>, tama\u00f1o de pantalla, operador de telefon\u00eda m\u00f3vil, etc.) y la enviaba al servidor de los cibercriminales. A su vez, recib\u00eda como respuesta una lista de direcciones web que dirig\u00edan (por medio de diversos redireccionamientos) a una p\u00e1gina de pago por suscripci\u00f3n.<\/p>\n

\"Aspecto<\/p>\n

Probablemente en alg\u00fan momento te hayas topado con p\u00e1ginas de pago por suscripci\u00f3n, ya sea como un tono que la gente escucha cuando te llaman y que requiere pago diario, o como mensajes WAP o SMS que no necesitas pero que, centavo a centavo, merman tu saldo de telefon\u00eda m\u00f3vil. En varios pa\u00edses, algunos usuarios de telefon\u00eda m\u00f3vil son menos afectos a dichos pagos por suscripci\u00f3n. A menudo, las personas se suscriben por simple descuido. No leen las letras peque\u00f1as y, cuando menos se dan cuenta, est\u00e1n pagando por un hor\u00f3scopo. Por lo general, las v\u00edctimas reparan en dichas suscripciones solamente cuando sus saldos de telefon\u00eda m\u00f3vil se agotan antes de tiempo.<\/p>\n

En este caso en particular, la misi\u00f3n del malware<\/em> es hacer que la v\u00edctima se suscriba al pago de contenidos de modo que no levante sospechas. Para tal fin, desactiva el Wi-Fi y, mediante los datos m\u00f3viles, carga p\u00e1ginas maliciosas en ventanas que el usuario no visualiza. Para llenar los campos requeridos (por ejemplo, un n\u00famero telef\u00f3nico), echa mano de la informaci\u00f3n anteriormente recolectada. Si el proceso de suscripci\u00f3n usa un CAPTCHA, la imagen se env\u00eda a un servicio especial para su desciframiento; o bien, intercepta el SMS con el c\u00f3digo de verificaci\u00f3n, en caso de ser requerido, mediante el acceso a las notificaciones.<\/p>\n\n

C\u00f3mo evitar las suscripciones no deseadas<\/h2>\n

Resulta dif\u00edcil medir de inmediato el potencial da\u00f1ino de una aplicaci\u00f3n. Ahora bien, existen modos de reconocer una aplicaci\u00f3n sospechosa y protegerse de las propiedades no documentadas.<\/em><\/p>\n