ESET -Nota de Prensa

ESET identific aplicaciones falsas de

Prisma en Google Play
La mayora de las apps falsas identificadas no tenan ninguna funcionalidad de
edicin fotogrfica. En su lugar, comparten anuncios publicitarios o encuestas
falsas, que atraen al usuario para que proporcione su informacin personal o
se suscriba a servicios de SMS.

Buenos Aires, Argentina Poco antes del lanzamiento de la versin para Android
de Prisma, una aplicacin mvil muy popular para editar fotografas, los
investigadores de ESET, compaa lder en deteccin proactiva de amenazas,
descubrieron distintos tipos de apps falsas en Google Play Store, incluyendo
algunos con caractersticas maliciosas, como la descarga de troyanos.
La mayora de las aplicaciones falsas de Prisma encontradas en Google Play no
tienen ninguna funcionalidad de edicin fotogrfica. En su lugar, solo muestran
anuncios publicitarios o encuestas falsas, que atraen al usuario para que
proporcione su informacin personal o se suscriba mediante engaos a servicios
de SMS que tienen adicional para el usuario. La aplicaciones que ofrecen edicin
fotogrfica es muy bsica, pero aun as, su propsito principal es mostrarle al
usuario anuncios emergentes, o bien asustar con scareware para convencerlo de
que su dispositivo est infectado con malware.

Dentro de las aplicaciones falsas, las ms peligrosas son aquellas que descargan
troyanos, detectados por ESET como Android/TrojanDownloader.Agent.GY. Estos
cdigos maliciosos del tipo troyano, una vez descargados en el dispositivo del
usuario trabajan en segundo plano y ocultan sus conos para que su presencia en
el dispositivo no sea detectada. Cuando ESET analiz los procesos de infeccin,
el troyano descarg y ejecut un mdulo adicional para robar informacin
confidencial, como el nmero telefnico, el nombre del operador, el nombre del
pas, el idioma, etc. Sin embargo, la funcionalidad de los mdulos descargados
puede variar en cada caso.

ESET -Nota de Prensa

De los cinco trojan downloaders descubiertos en Google Play, dos de ellos tienen
una funcionalidad de phishing que probablemente podra ejecutarse mediante el
mdulo descargado. Al ver una solicitud falsa para actualizar el sistema operativo
del dispositivo a Android 6.0, el usuario es inducido a ingresar las credenciales
de su cuenta de Google en el formulario de acceso falso.
El equipo de seguridad de Google Play retir las versiones de la tienda oficial de
Android tras la notificacin de ESET, pero para ese entonces, las aplicaciones
falsas que se hacan pasar por Prisma alcanzaron ms de 1,5 millones de
descargas de los aficionados.
Desde ESET recomendamos descargar aplicaciones oficiales desde la tienda de
Google Play. Descargar una aplicacin popular antes de su lanzamiento oficial
aumenta las posibilidades de descargar una imitacin maliciosa, lo que puede
poner en riesgo la informacin personal de los usuarios. mencion Camilo
Gutirrez Amaya, Jefe del Laboratorio de Investigacin de ESET Latinoamrica.
Las recomendaciones de los expertos de ESET al descargar aplicaciones mviles
para Android son las siguientes:
Descargar solamente desde fuentes confiables
Leer las opiniones de los usuarios enfocndose principalmente en los
comentarios negativos (los positivos pueden ser inventados)
Leer los trminos y condiciones de la aplicacin, prestando especial atencin a
los permisos requeridos
Utilizar una solucin de seguridad de calidad para dispositivos mviles
En los casos en que la aplicacin deseada sea muy popular, se deben considerar
los siguientes consejos adicionales:
Probablemente se encontraran aplicaciones simulando ser la legtima, por lo
que se debe tener ms cuidado que de costumbre
Comprobar detenidamente que el nombre de la aplicacin y de su desarrollador
sean los correctos (deben ser exactos, no parecidos).
Para

obtener

ms

informacin

sobre

este

tema,

ingresa

aqu:

http://www.welivesecurity.com/la-es/2016/08/03/apps-falsas-de-prisma-googleplay/

Vistanos en:

@ESETLA

/company/eset-latinoamerica

Acerca de ESET
Desde 1987, ESET desarrolla soluciones de seguridad que ayudan a ms de 100 millones de
usuarios a disfrutar la tecnologa de forma segura. Su portfolio de soluciones ofrece a las empresas
y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y proteccin proactiva.
La empresa cuenta con una red global de ventas que abarca 180 pases y tiene oficinas en
Bratislava, San Diego, Singapur, Buenos Aires, Mxico DF y San Pablo. Para obtener ms
informacin, visite www.eset-la.com o sganos en LinkedIn, Facebook y Twitter.

Datos de Contacto de Comunicacin y Prensa

ESET -Nota de Prensa

Para ms informacin se puede poner en contacto a travs de prensa@eset-la.com o al

+54 11 2150-3700.
Adems, puede visitar nuestro Blog de Comunicacin de ESET con las ltimas novedades,
disponible en: http://blogs.eset-la.com/corporativo/
Copyright 1992 2016. Todos los derechos reservados. ESET y NOD32 son marcas
registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas
empresas.