De nuevo la tienda de aplicaciones del sistema operativo móvil del Gigante de Internet es noticia y otra vez lo es por una amenaza que ha superado los filtros y ha estado disponible para ser descargada por los usuarios. Hablamos de HTML Source Code Viewer cuyo nombre nos hace pensar una cosa que en realidad no es así, realizando el robo de fotos y vídeos de los terminales móviles.
Fueron los expertos en temas de seguridad de la empresa de Symantec los que se percataron de lo que ocurría, alertando a los responsables de la tienda de aplicaciones que pronto procedieron a la retirada de la misma. La aplicación ha sido descargada al menos 5.000 veces, por lo que el número de usuarios es probable que esté próximo a esa cifra, aunque es posible que se hayan producido desinstalaciones.
De nuevo tenemos que hacer referencia a un descuido por parte de los responsables de la Google Play Store y también por parte de los usuarios que continúan sin leer los permisos que las aplicaciones solicitan al producirse la instalación. En esta ocasión, solicita acceso al sistema de archivos, concretamente a las imágenes y los vídeos que son los elementos susceptibles de verse recopilados.
En esta ocasión la aplicación sí desempeña la función por lo que el usuario ha procedido a su descarga, permitiendo visualizar el código HTML de una página web con solo indicar la URL. Sin embargo, además de esta función realiza la que anteriormente hemos descrito.
El servidor remoto de HTML Source Code Viewer con poca seguridad
Los expertos en seguridad de Symantec añaden que la última actualización del código fuente tuvo lugar en enero de 2015 y que esta busca comunicarse con un servidor remoto existente en Azerbaijan. Desde Symantec buscaron la forma de acceder al directorio del servicio FTP existente y encontraron una gran cantidad de imágenes que en algunos casos databan de marzo de 2015. Es decir, al menos año y medio la aplicación ha robado datos de los terminales de los usuarios sin que estos sean conscientes.
Venta de material en el mercado negro
Aunque no se sabe a ciencia cierta la cantidad de imágenes existente, los expertos creen que al menos 100.000, aunque les parece una cifra bastante pequeña, lo que indicaría que el FTP podría haberse vaciado con anterioridad.
Con respecto al uso que se puede dar a toda esta información, los ciberdelincuentes acudirán al mercado negro en el que se ofrecerá a un precio que permitirá obtener una buena tajada.