La firma de seguridad ESET identificó varias aplicaciones falsas de Prisma en Google Play Store. La mayoría de las versiones fraudulentas de la popular aplicación de fotografía no tienen ninguna funcionalidad de edición y comparten anuncios publicitarios o encuestas falsas, que atraen al usuario para que proporcione información personal o se suscriba a servicios SMS.
Las versiones falsas de Prisma que circulan en la tienda de aplicaciones de Google tienen como fin engañar al usuario para que proporcione información personal o suscribirlo a servicios SMS.
Las víctimas, explicó ESET, reciben anuncios emergentes al ingresar a la aplicación o un scareware (software malicioso) anunciando que su dispositivo está infectado con malware.
Dentro de las aplicaciones falsas, las más peligrosas son aquellas que descargan troyanos, detectados por ESET como Android/TrojanDownloader.Agent.GY. Estos códigos maliciosos del tipo troyano, una vez descargados en el dispositivo del usuario trabajan en segundo plano y ocultan sus íconos para que su presencia en el dispositivo no sea detectada.
Al analizar los procesos de infección, el troyano descargó y ejecutó un módulo adicional para robar información confidencial, como el número telefónico, nombre del operador, nombre del país, idioma, entre otros datos. Sin embargo, la funcionalidad de los módulos descargados puede variar en cada caso, detalló la firma de seguridad.
De los cinco trojan downloaders descubiertos en Google Play, dos de ellos tienen una funcionalidad de phishing que probablemente podría ejecutarse mediante el módulo descargado. Al ver una solicitud falsa para actualizar el sistema operativo del dispositivo a Android 6.0, el usuario es inducido a ingresar las credenciales de su cuenta de Google en el formulario de acceso falso.
De acuerdo con el reporte de ESET, las aplicaciones falsas ya fueron retiradas de la tienda de apps de Google. Sin embargo, detectaron alrededor de 1.5 millones de descargas de las aplicaciones maliciosas.