Google ha eliminado una aplicación para Android presente Play Store después de que los investigadores de seguridad de Symantec notaran que esta aplicación accedía, escaneaba y almacenaba una gran cantidad de fotografías personales de los usuarios sin que los mismos fueran conscientes de ello. La existencia de esta app que robaba las fotos de los usuarios es una prueba más de la importancia de comprobar los permisos a los que acceden las aplicaciones.
La aplicación en cuestión aparecía bajo la denominación HTML Source Code Viewer, desarrollada por Sunuba Gaming. Como bien indican nuestros compañeros de ADSLZone, en Google Play Store existe otra aplicación disponible con el mismo nombre, sólo que el desarrollador de la app no es el mismo que el de la aplicación maliciosa que robaba las fotos de los usuarios.
Aunque esta aplicación ya ha sido eliminada del mercado de aplicaciones, es de vital importancia que todos aquellos usuarios que cuentan con la app instalada en su equipo la eliminen por completo lo antes posible. No obstante, desde el sitio de seguridad avisan que la misma sólo fue descargada e instalada por menos de 5.000 usuarios.
¿Cómo robaba esta app las fotos de los usuarios?
El objetivo de la app presente en Play Store era leer código fuente HTML de una página que se le indicase de forma manual. Curiosamente la aplicación ejercía esta función a la perfección, pero lo que no sabían los confiados usuarios es que, mientras mostraba las «tripas» de una página web cualquiera, en segundo plano y con el pleno desconocimiento de la víctima, la app ejecutaba un código malicioso que permitía acceder a la galería de fotos para escanear todas las imágenes a espaldas del propietario del smartphone.
Symantec, la compañía que ha descubierto esta app que robaba las fotos de los usuarios, afirma que han logrado acceder a la nube donde se almacenaban todas estas imágenes, la cual cuenta con contenido multimedia desde marzo del año pasado.
«Estos medios personales podrían ser utilizados para chantajear a las víctimas, realizar ataques ransomware, robar la identidad, o cualquier acto delictivo que se pase por la cabeza», afirman desde Symantec.
Es por ello que, tanto la compañía de seguridad como nosotros mismo,s te recordamos la importancia de comprobar qué permisos solicitan ciertas aplicaciones descargadas de Play Store para detectar, como en este caso, qué necesidad existe de que una aplicación destinada a leer el código HTML de una página web acceda a la galería de nuestro terminal.