Las aplicaciones, que se encontraban en la plataforma de descargas oficial de Google, redirigían hacia páginas externas y podían apropiarse de las fotos de los usuarios.
Tras el análisis de la firma de seguridad Trend Micro, Google decidió eliminar de la Google Store 29 aplicaciones -tales como Beauty Camera, Art Filter Photo y Horizon Beauty Camera-, las que incurrían en varias irregularidades como entorpecer el proceso de eliminarlas del teléfono, abrir publicidad sin autorización en el buscador predeterminado y redirigir a páginas dedicadas al phishing.
De estas aplicaciones, más de 10 superan las 100.000 descargas, y tres de ellas -Pro Camera Beauty, Cartoon Art Photo y Emoji Camera- llegaron a más de un millón. La mayor parte de las descargas se realizaron en Asia, especialmente en India.
Si bien desde el sitio de la firma de seguridad no detallaron el funcionamiento de cada una, sí explicaron los métodos más utilizados de estas aplicaciones fraudulentas. Beauty Camera, por ejemplo, impedía que el usuario del dispositivo borrara la aplicación al esconder el ícono del menú principal. Además, utilizaba packers (programas utilizados para reducir el tamaño de la información en una carpeta, como WinRar) para evitar ser analizada.
Por otra parte, las aplicaciones abrían publicidad en el navegador predeterminado al momento de desbloquear el aparato, la que solía contener material pornográfico. Aún más, al momento de clickear alguna de estas publicidades se podía hasta descargar un reproductor de contenido para adultos.
Otra de las publicidades que se abrían podían redirigir a páginas dedicadas al phishing, un método de estafa recurrente que consiste en hacer que el usuario entregue voluntariamente información sensible -números de tarjetas de crédito, datos personales, correos electrónicos- al hacerse pasar por una institución o persona de confianza.
Además, entre los objetivos de estas aplicaciones -como Fill Art Photo Editor- era el robo de las mismas fotografías que los usuarios intentaban editar. En vez de hacer el proceso desde el mismo dispositivo, la aplicación instaba al usuario a subirla a su servidor. Al momento de devolver el resultado, la aplicación se reiniciaba con un mensaje falso que invitaba a actualizar la aplicación.
La capacidad de las aplicaciones para pasar inadvertidas sorprendió incluso a Play Protect, la capa de seguridad anti-malware de Google que viene por defecto con todos los dispositivos Android. Incluso con sus 39 millones de aplicaciones borradas al año, no son pocos los casos en los que Play Protect ha sido cuestionada.
En noviembre del 2017 -mismo año de su lanzamiento oficial- una cuenta desarrolladora logró subir a la Store una supuesta actualización obligatoria de WhatsApp, la cual no era más que otra aplicación fraudulenta que abría publicidad en el buscador. En ese entonces, Play Protect no logró identificarla como malware.
A pesar que Play Protect cuenta con aprobación del mercado de antivirus, la mejor defensa que uno puede tener en estos casos es la responsabilidad al momento de descargar aplicaciones, basándose, por ejemplo, en experiencias de otros usuarios.
La Google Store cuenta con un sistema de calificaciones por estrellas para cada aplicación. Desde Trend Micro recomiendan alejarse de las que cuenten con calificación tipo “U”: muchas valoraciones de cinco estrellas, con otras muchas de una y pocas en las intermedias.