• Trend Micro ha descubierto más de dos docenas de aplicaciones de belleza maliciosas en Play Store.
• Estas aplicaciones enviaron anuncios maliciosos, ventanas emergentes pornográficas y redirigieron a los usuarios a sitios web de phishing.
• Algunas de estas aplicaciones están robando fotos haciéndose pasar por aplicaciones de estilo de filtro.

Google Play Store no está completamente libre de aplicaciones nefastas, y un nuevo descubrimiento de la firma de seguridad Trend Micro (h / t: Ars Technica) ha demostrado lo peligroso que puede ser.

Trend Micro descubrió que un grupo de aplicaciones de cámaras de belleza había estado promocionando anuncios de pantalla completa cuando los usuarios desbloqueaban sus teléfonos. Estas ventanas emergentes incluían anuncios de naturaleza pornográfica. Uno de estos anuncios pornográficos era un reproductor de video pago, pero la compañía de seguridad dijo que incluso si ahorras algo de dinero, en realidad no se reproduce nada.

Las aplicaciones de belleza también ofrecieron otras ventanas emergentes maliciosas, como dirigir a los usuarios a sitios web de phishing para obtener sus datos personales. Estas aplicaciones ocultaron sus íconos de la lista de aplicaciones de Android, por lo que los usuarios no pueden desinstalarlos manteniendo presionado el ícono o arrastrándolo a la papelera. Además, las aplicaciones de la cámara usan empacadores para evitar que sean analizadas por los protocolos de seguridad de Android.

Esta no es la única táctica detectada por Trend Micro, ya que la empresa descubrió otro grupo de aplicaciones maliciosas. Estas aplicaciones en particular le permiten cargar sus fotos para ser "embellecidas". Sin embargo, en lugar de escupir una selfie retocada, estas aplicaciones muestran una notificación de actualización falsa en varios idiomas. La compañía de seguridad especula que los desarrolladores están robando estas fotos para usarlas en falsos perfiles de redes sociales y otras actividades cuestionables.

No se trata simplemente de aplicaciones con unas pocas docenas de descargas: los mayores infractores (Pro Camera Beauty, Cartoon Art Photo y Emoji Camera) tienen cada uno más de un millón de descargas. Puede consultar la lista completa de aplicaciones maliciosas en la tabla a continuación.

La compañía de seguridad ha pedido a los usuarios que verifiquen las reseñas de una aplicación antes de descargarla. Esta no es una manera segura de descubrir todas las aplicaciones cuestionables, pero un alto número de calificaciones de cinco estrellas y una estrella por igual debería darle una pausa para pensar. Afortunadamente, no necesita preocuparse por estas aplicaciones de belleza en particular, ya que Google las ha retirado, según Trend Micro.