Las aplicaciones en Android y sus usos con fines maliciosos es un tema que ya hemos cubierto en numerosas ocasiones. Ahora Google vuelve a tomar cartas en el asunto con la eliminación de hasta 29 supuestas apps de belleza de su tienda, que estaban estafando y robando fotografías a sus usuarios.

La vulneración, dada a conocer por TrendMicro –una multinacional japonesa de ciberseguridad–, se habría producido en millones de ocasiones dada la popularidad de las aplicaciones, aunque fundamentalmente en Asia.

Podían resultar inofensivas a primera vista pero comenzaban a mostrar publicidad maliciosa, como contenido fraudulento o pornografía, e incluso anuncios a pantalla completa al desbloquear el dispositivo. Y por supuesto, no habría forma de saber de dónde proceden estos anuncios, por lo que es difícil para los usuarios acabar con la fuente de los mismos. Algunas de estas aplicaciones, además, redirigen a sitios suplantados –también conocido como phising– que intentan obtener información y datos personales del usuario.

Otras, sin embargo, invitaban al usuario a actualizar la aplcación para 'mejorar su foto' y a dejar valoraciones positivas. Realmente, no mejoraban ninguna foto, sino que la enviaban a servidores cifrados. Es posible que se comercie con estas imágenes en el mercado negro, además de utilizarlas en perfiles falsos en multitud de servicios.

Google comienza a eliminar las aplicaciones que acceden a los SMS y llamadas

Estas 29 apps ya han sido retiradas de Google Play. Aun así, es posible tomar medidas preventivas que nos ayuden a estar alerta ante este tipo de servicios maliciosos. Una de ellas es estar atento a las valoraciones y comentarios en Google Play –si tiene menos de tres estrellas, por ejemplo, o si hay demasiados comentarios negativos recientes–. Otra es verificar si los permisos de estas aplicaciones no son excesivos para la tarea que supuestamente desempeñan.

En cualquier caso, parece que debería ser tarea de Google mantener la tienda de aplicaciones en unos mínimos de higiene, y ser no solo más dura con sus políticas, sino también más rápida: no dejar que se acumulen millones de descargas –gran parte probablemente falsas– para actuar. ¿El problema? Que esto cuesta trabajo, y dinero.