Para nadie es noticia que Android es el sistema operativo móvil más dilatado del mundo, y eso ocasiona que sea objetivo de diferentes tipos de agresiones. Esas agresiones se suelen plasmar en aplicaciones que necesitan de permisos que no debiesen tener, como entrar a la partición del sistema, lograr registrar lo que redactan, o poder entrar a vuestra carpeta de fotos.
Es ese último lo que conseguía una aplicación que ya ha sido borrada de la Google Play Store, llamada HTML Source Code Viewer, y creada por Sunuba Gaming. Hay otra aplicación asequible en la Play Store con el mismo nombre, así que fíjense en el nombre del desarrollador para no confundirla.
Esa aplicación, que había sido instalada por entre 1.000 y 5.000 persona, sujetaba un código que escaneaba la carpeta de fotos puesta en /DCIM/Camera, y venía a subir las fotos a una nube privada que se hallaba en Azerbaiyán.
A discrepancia de otras aplicaciones que se instalan y hacen el código malicioso de forma directa, esa aplicación verdaderamente leía el código fuente HTML de una página que le metiesen, pero en segundo plano hacia trabajar el código malicioso que entraba a la carpeta de fotos.
Ese comportamiento malicioso fue hallado por Symantec. La aplicación llevaba sin ser actualizada desde enero de 2015. Symantec aseveró que logro entrar a la nube a la que se subían las fotos y vídeos privados de los usuarios, y había fotos y vídeos de marzo de 2015 en adelante.
Ese tipo de robos de información se pudiesen emplear por los atacantes con muchos fines. Por ejemplo, se lograría pedir dinero a cambio de no compartirlas en la red, rescates por recuperarlas luego de eliminarlas del dispositivo, suplantación de identidad, o todo tipo de manejo ilícito que pueda haber en que un ladrón posea fotos íntimas de una persona.
Por ese tipo de aplicaciones es por lo que os aconsejamos que tengan mucha precaución con las aplicaciones que instaláis de cualquier fuente en vuestros teléfonos Android, incluso esas aplicaciones que provienen de la propia Play Store. Pese de que Google instituye protocolos de seguridad para filtrar este tipo de aplicaciones, usualmente se le puede escapar alguna, como suele pasar, tristemente, con mucha frecuencia.
Deben revisar constantemente los permisos que pida una aplicación cuando la instaléis, y una vez acomodada en el tlf, os recuerdo que en las últimas versiones de Android lograréis seleccionar de forma nativa qué permisos tiene cada aplicación, y el propio sistema les preguntará si le dejan la entrada a concretos permisos sensibles de una aplicación, como acceder a la cámara, a grabar vídeo, entrar a vuestros contactos, al teléfono, o a vuestras carpetas.
