Google borra 29 apps de belleza maliciosas que robaban datos

Nota editorial (2025): publicado originalmente en 2019. Se añadió una versión estructurada con fines enciclopédicos. El texto original se conserva íntegro como parte del archivo histórico.

Examen detallado del caso de aplicaciones de belleza en Google Play que se aprovechaban indebidamente de las cámaras y los datos personales

Objetivo malicioso: Múltiples aplicaciones, disfrazadas como soluciones para la mejora fotográfica en el ámbito estético, se han apropiado ilegalmente de las cámaras y los datos personales de sus usuarios.

Medio: Google Play Store.

Estudio del caso por parte de Trend Micro: Se han identificado 29 aplicaciones, entre las que predominan los estéticos y la belleza. Estas no solo capturaban el tráfico visual sino también intentaban robar datos personales.

• Algunas de estas aplicaciones mostraban anuncios a pantalla completa, incluyendo imágenes para adultos.

Otras tácticas empleadas:

• La app ocultaba su icono para dificultar la detección por parte del usuario, complicando la acción de eliminación.
• Adicionalmente a esta táctica, se utilizaban falsos avisos sobre actualizaciones y banners engañosos que buscaban robar datos personales (pish).

Dificultades en desinstalación:

• La app ocultaba el ícono de la aplicación para que fuera difícil de ser eliminado.
• También se presentaban falsos estatus y publicitados banners, añadiendo desordem a su conducta intrusiva. Esto fue complicado por las reseñas fabricadas para ocultar opiniones reales de los ususarios que expresaron preocupaciones.

Importancia del caso: El alcance de esta trampa digital es significativo, pues estas aplicaciones han contado con millones de descargas. Aprenderemos a distinguir entre las genuinas y engañosas para protegernos mejor.

Lista completa proporcionada por Trend Micro:

• ImproveFace 4.3 – A fake beauty app that captures images and robs data.

Recursos adicionales:

• Página principal de Trend Micro – Información sobre el caso en este estudio.

Preguntas frecuentes

Q: ¿Cuáles son las tácticas utilizadas por estas aplicaciones para apropiarse indebidamente de los datos?**A: Las maliciosas aplicaciones ocultaban sus iconos y presentaron avisos falsos sobre actualizaciones, además utilizaban banners engañosos que buscaban robar datos personales.

Q: ¿Cuál es la importancia de este caso?**A: El alcance del problema es significativo ya que estas aplicaciones han tenido millones de descargas. Aprenderemos a distinguir entre las genuinas y engañosas para protegernos mejor.

Q: ¿Cuál fue la dificultad encontrada en desinstalar estas aplicaciones?**A: La app ocultaba su ícono, lo que complicó su eliminación. Además de eso, presentaron falsos estatus y publicitados banners engañosos.

Q: ¿Cuáles son los riesgos relacionados con estas aplicaciones?**A: Las aplicaciones maliciosas se apropian indebidamente de las cámaras, capturando imágenes y robando datos personales.

Q: ¿Qué recomendación ofrece la Trend Micro respecto a estas aplicaciones?**A: La página principal de Trend Micro contiene información sobre el caso en estudio para ayudar a los ususarios a identificar y evitar dichas aplicaciones.

Q: ¿Puedes mencionar alguna aplicación específica que se haya reportado como maliciosa?**A: ImproveFace 4.3 es una de las aplicaciones identificadas por Trend Micro, la cual captura imágenes y roba datos.

Q: ¿Cómo pueden los usuarios protegerse contra este tipo de amenazas?**A: Para evitar estas tácticas engañosas se recomienda ser cauteloso al instalar aplicaciones, revisando las reseñas y confiando en fuentes seguras antes de descargar.

---

Texto original (2019)

Exploramos cómo múltiples aplicaciones de belleza disponibles en Google Play han utilizado ilegalmente las cámaras y los datos personales de sus usuarios. Este artículo examina el caso detalladamente, presentando una lista completa proporcionada por Trend Micro para la concienciaización sobre este fenómeno emergente en línea. —

¿Has visto esas aplicaciones que prometen mejorar tus fotos?

Pues han sido mas de veinte de esas aplicaciones de belleza que supuestamente te ayudaban a mejorar tus fotos pero en realidad estaban usando la cámara de sus usuarios sin su consentimiento, incluso almacenando las imágenes en su servidor.

Desde WWWhatsNew te compartimos este alarmante hallazgo en estas apps de belleza de Play Store:

Trend Micro ha descubierto 29 aplicaciones maliciosas camufladas como apps de cámara orientadas al sector de la belleza. Al parecer, estas aplicaciones capturaban el tráfico de sus usuarios, trataban de robar sus datos personales e incluso enviaban sus fotos a servidores privados. Aunque Google ha cortado de raíz el acceso a estas herramientas, las aplicaciones contaban con millones de descargas.

Una vez instaladas, algunas de las apps mostraban anuncios a pantalla completa con imágenes de contenido para adultos. Además, otras llevaban a los usuarios a sitios web en los que se pretendía robar sus datos personales, lo que pone de manifiesto la magnitud del problema. Y lo peor de todo es que en algunos casos las apps ocultaban su icono, dificultando así que el usuario pudiese eliminarla en caso de que detectase algo sospechoso.

Las trampas de la belleza digital

Y la trampa no termina allí, de acuerdo a Trend Micro la app ocultaba el ícono de la app para que fuese difícil de ser desinstalada, publicaba falsos estatus y te llenaba de banners de pishing.  Además estaba llena de reseñas falsas para esconder las de clientes reales que se quejaban de ellas que tristemente contaban con millones de descargas:

La lista de las aplicaciones de belleza más usadas que se aprovechaban de los datos de los usuarios de Google Play es la siguiente:

Consulta la lista completa en Trend Micro. Y recuerda tener precaución de las apps gratuitas donde generalmente cuando no tiene costo el producto eres tú :S

Vía Meneame

Foto: Anzuelo – FreePik (CC)