Play Store: una app pornográfica instalaba malware

Desde la BBC News informan que la empresa de seguridad Zscaler descubrió recientemente una aplicación para dispositivos Android que se anunciaba a sí mismo como una forma segura de acceder a contenido pornográfico desde tu teléfono o tablet; pero que, en realidad, era una manera de sobornar a los usuarios exigiéndoles dinero. La aplicación, con el nombre de Adult Player, ofrecía pornografía en apariencia; pero lo que hacía en realidad era tomar fotos de los usuarios con la cámara frontal de sus teléfonos móviles. Después de tomar las fotos, bloqueaba el dispositivo del usuario y mostraba un mensaje en el que se exigía el pago de 300 dólares que era difícil de ignorar. Por supuesto, se trataba de un engaño a todas luces que resultaba en la instalación de un software malicioso en el dispositivo de quien descargaba la mencionada app de contenido pornográfico. Con este software, que se conoce como Ransomware, se gana acceso a un ordenador (ya sea de mesa o portátil) y entonces pueden amenazar con borrar todo lo que contenga el dispositivo o, también, pueden amenazar con revelar información secreta que han obtenido. Para evitarlo, por supuesto, se exige el pago de una cantidad específica de dinero.

iPhone falla más a menudo que Android, según un informe

Según cuenta la BBC, Intel Security ha dicho que este tipo de software malicioso ha aumentado considerablemente en un 127% desde el año 2014. Tal y como ha explicado Raj Samani, jefe de tecnología para la empresa, al utilizar aplicaciones de este tipo para introducir el software, juegan con la baza de la vergüenza que pueda sentir el usuario, ya que tendría que admitir que ha descargado dicha app en un primer lugar. Por lo tanto, si no se paga el dinero, la reputación del usuario quedaría en entredicho.

Android

La app se descargaba a través de una web

Hay que tener en cuenta un detalle muy importante sobre esta historia: la aplicación de la que hablamos no estaba disponible en las tiendas digitales como pueden ser Google Play Store, sino que se descargaba e instalaba directamente desde una página web ajena. Esto implicaría que si alguien ha instalado, de hecho, este ransomware en sus dispositivos Android, lo ha hecho de forma intencionada y saltándose todas las medidas de seguridad que se han puesto específicamente para evitar problemas como el que el que este tipo de software puede causar. Queda muy claro por la descripción de la app en sí misma que tiene un comportamiento muy sospechoso, como puede ser bloquear el dispositivo y mostrar constantemente mensajes a través del sistema; algo así nunca podría haber pasado las medidas de seguridad de Google.

El GM 5 será el primer teléfono Android One con Android 7.0 Nougat

Zscaler añadió que el mensaje que pedía el dinero mantenía la pantalla del teléfono siempre encendida a todas horas, y reaparecía si el terminal se reiniciaba. El consejo que da Samani para mantenerse lo más alejado posible de software como el de Adult Player es muy sencillo: no descargues aplicaciones fuera de las que aparecen en la tienda de Google. En caso de recibir un enlace en el correo para descargar una app, no hagas nunca click en él.

Cuando hablamos de tecnología que utiliza software, muchos hackers buscarán siempre nuevas formas de aprovecharse de las brechas de seguridad, lo que significa que nosotros como consumidores tenemos que estar siempre a la defensiva. Sin embargo, este es otro caso en particular donde la solución es muy simple: descargar tus apps y archivos desde operadores seguros, y si necesitas descargarlo desde una web de una tienda finalmente, como puede ser Amazon, hazlo siempre desde sus páginas con HTTPS seguros. De este modo, ahorrarás en muchos sustos y problemas que pueden ocasionar todos los software maliciosos, como el caso que hemos visto.

Compartir
Traductora en proceso, profesora de inglés y entusiasta de la lectura, el cine y los videojuegos. Me encanta viajar y aprender idiomas. Fan a tiempo completo. (laura_lopez@portalhoy.com)

Déjanos tu comentario

avatar
wpDiscuz