Esta aplicación de Android robaba fotos privadas de los usuarios

Virus

Android es el sistema operativo móvil más extendido del mundo, y esto hace que sea objetivo de distintos tipos de ataques. Estos ataques se suelen materializar en aplicaciones que requieren de permisos que no deberían tener, como acceder a la partición del sistema, poder registrar lo que escribes, o poder acceder a tu carpeta de fotos.

Es esto último lo que hacía una aplicación que ya ha sido eliminada de la Google Play Store, llamada HTML Source Code Viewer, y desarrollada por Sunuba Gaming. Hay otra aplicación disponible en la Play Store con el mismo nombre, así que fijaos en el nombre del desarrollador para no confundirla.

html source code viewer android virus

Esta aplicación, que había sido instalada por entre 1.000 y 5.000 usuarios, contenía un código que escaneaba la carpeta de fotos situada en /DCIM/Camera, y procedía a subir las fotos a una nube privada que se encontraba en Azerbaiyán.

A diferencia de otras aplicaciones que se instalan y ejecutan el código malicioso directamente, esta aplicación realmente leía el código fuente HTML de una página que le introdujéramos, pero en segundo plano ejecutaba el código malicioso que accedía a la carpeta de fotos.

Este comportamiento malicioso fue descubierto por Symantec. La aplicación llevaba sin ser actualizada desde enero de 2015. Symantec afirmó que consiguió acceder a la nube a la que se subían las fotos y vídeos privados de los usuarios, y había fotos y vídeos de marzo de 2015 en adelante.

html source code viewer nube fotos robadas

Este tipo de robos de información se pueden utilizar por los atacantes con diversos fines. Por ejemplo, se puede pedir dinero a cambio de no compartirlas en la red, rescates por recuperarlas después de borrarlas del dispositivo, suplantación de identidad, o cualquier uso ilícito que pueda haber en que un ladrón tenga fotos íntimas de un usuario.

Por este tipo de aplicaciones es por lo que os recomendamos que tengáis mucho cuidado con las aplicaciones que instaláis de cualquier fuente en vuestros teléfonos Android, incluidas las aplicaciones que provienen de la propia Play Store. A pesar de que Google establece protocolos de seguridad para filtrar este tipo de aplicaciones, normalmente se le puede escapar alguna, como suele pasar, tristemente, con bastante frecuencia.

Revisad siempre los permisos que pida una aplicación cuando la instaléis, y una vez instalada, os recordamos que en las últimas versiones de Android podéis elegir de manera nativa qué permisos tiene cada aplicación, y el propio sistema te preguntará si le permites acceso a determinados permisos sensibles de una aplicación, como acceder a la cámara, a grabar vídeo, acceder a nuestros contactos, al teléfono, o a nuestras carpetas.

Quizá te interese…

Llega Remix OS 3.0, el sistema operativo para tener Android Marshmallow en tu PC

Adiós a las llamadas de spam: Teléfono de Android te protegerá de ellas

¿Por qué los teléfonos más seguros del mundo usan Android?

Escrito por Alberto García

Fuente > ADSLZone

Vía > Softpedia

Continúa leyendo
Comentarios
2 comentarios
  1. Fanboy de Apple
    Usuario no registrado
    28 Jul, 16 4:56 pm

    Esto con la manzana podrida no pasa, a que no?

    1. Ana
      Usuario no registrado
      29 Jul, 16 9:48 am

      Tú eres tonto y en tu casa no lo saben.