You are on page 1of 3

ESET -Nota de Prensa

ESET identificó aplicaciones falsas de
Prisma en Google Play
La mayoría de las apps falsas identificadas no tenían ninguna funcionalidad de
edición fotográfica. En su lugar, comparten anuncios publicitarios o encuestas
falsas, que atraen al usuario para que proporcione su información personal o
se suscriba a servicios de SMS.

Buenos Aires, Argentina – Poco antes del lanzamiento de la versión para Android
de Prisma, una aplicación móvil muy popular para editar fotografías, los
investigadores de ESET, compañía líder en detección proactiva de amenazas,
descubrieron distintos tipos de apps falsas en Google Play Store, incluyendo
algunos con características maliciosas, como la descarga de troyanos.
La mayoría de las aplicaciones falsas de Prisma encontradas en Google Play no
tienen ninguna funcionalidad de edición fotográfica. En su lugar, solo muestran
anuncios publicitarios o encuestas falsas, que atraen al usuario para que
proporcione su información personal o se suscriba mediante engaños a servicios
de SMS que tienen adicional para el usuario. La aplicaciones que ofrecen edición
fotográfica es muy básica, pero aun así, su propósito principal es mostrarle al
usuario anuncios emergentes, o bien asustar con scareware para convencerlo de
que su dispositivo está infectado con malware.

Dentro de las aplicaciones falsas, las más peligrosas son aquellas que descargan
troyanos, detectados por ESET como Android/TrojanDownloader.Agent.GY. Estos
códigos maliciosos del tipo troyano, una vez descargados en el dispositivo del
usuario trabajan en segundo plano y ocultan sus íconos para que su presencia en
el dispositivo no sea detectada. Cuando ESET analizó los procesos de infección,
el troyano descargó y ejecutó un módulo adicional para robar información
confidencial, como el número telefónico, el nombre del operador, el nombre del
país, el idioma, etc. Sin embargo, la funcionalidad de los módulos descargados
puede variar en cada caso.

ESET -Nota de Prensa

De los cinco trojan downloaders descubiertos en Google Play, dos de ellos tienen
una funcionalidad de phishing que probablemente podría ejecutarse mediante el
módulo descargado. Al ver una solicitud falsa para actualizar el sistema operativo
del dispositivo a Android 6.0, el usuario es inducido a ingresar las credenciales
de su cuenta de Google en el formulario de acceso falso.
El equipo de seguridad de Google Play retiró las versiones de la tienda oficial de
Android tras la notificación de ESET, pero para ese entonces, las aplicaciones
falsas que se hacían pasar por Prisma alcanzaron más de 1,5 millones de
descargas de los aficionados.
“Desde ESET recomendamos descargar aplicaciones oficiales desde la tienda de
Google Play. Descargar una aplicación popular antes de su lanzamiento oficial
aumenta las posibilidades de descargar una imitación maliciosa, lo que puede
poner en riesgo la información personal de los usuarios.” mencionó Camilo
Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Las recomendaciones de los expertos de ESET al descargar aplicaciones móviles
para Android son las siguientes:
• Descargar solamente desde fuentes confiables
• Leer las opiniones de los usuarios enfocándose principalmente en los
comentarios negativos (los positivos pueden ser inventados)
• Leer los términos y condiciones de la aplicación, prestando especial atención a
los permisos requeridos
• Utilizar una solución de seguridad de calidad para dispositivos móviles
En los casos en que la aplicación deseada sea muy popular, se deben considerar
los siguientes consejos adicionales:
• Probablemente se encontraran aplicaciones simulando ser la legítima, por lo
que se debe tener más cuidado que de costumbre
• Comprobar detenidamente que el nombre de la aplicación y de su desarrollador
sean los correctos (deben ser exactos, no parecidos).
Para

obtener

más

información

sobre

este

tema,

ingresa

aquí:

http://www.welivesecurity.com/la-es/2016/08/03/apps-falsas-de-prisma-googleplay/

Visítanos en:

@ESETLA

/company/eset-latinoamerica

Acerca de ESET
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de
usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas
y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva.
La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en
Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. Para obtener más
información, visite www.eset-la.com o síganos en LinkedIn, Facebook y Twitter.

Datos de Contacto de Comunicación y Prensa

ESET -Nota de Prensa

Para más información se puede poner en contacto a través de prensa@eset-la.com o al
+54 11 2150-3700.
Además, puede visitar nuestro Blog de Comunicación de ESET con las últimas novedades,
disponible en: http://blogs.eset-la.com/corporativo/
Copyright © 1992 – 2016. Todos los derechos reservados. ESET y NOD32 son marcas
registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas
empresas.