Es esto último lo que hacía una aplicación que ya ha sido eliminada de la Google Play Store, llamada HTML Source Code Viewer, y desarrollada por Sunuba Gaming. Hay otra aplicación disponible en la Play Store con el mismo nombre, así que fijaos en el nombre del desarrollador para no confundirla.
Esta aplicación, que había sido instalada por entre 1.000 y 5.000 usuarios, contenía un código que escaneaba la carpeta de fotos situada en /DCIM/Camera, y procedía a subir las fotos a una nube privada que se encontraba en Azerbaiyán.
A diferencia de otras aplicaciones que se instalan y ejecutan el código malicioso directamente, esta aplicación realmente leía el código fuente HTML de una página que le introdujéramos, pero en segundo plano ejecutaba el código malicioso que accedía a la carpeta de fotos.
Este comportamiento malicioso fue descubierto por Symantec. La aplicación llevaba sin ser actualizada desde enero de 2015. Symantec afirmó que consiguió acceder a la nube a la que se subían las fotos y vídeos privados de los usuarios, y había fotos y vídeos de marzo de 2015 en adelante.
Este tipo de robos de información se pueden utilizar por los atacantes con diversos fines. Por ejemplo, se puede pedir dinero a cambio de no compartirlas en la red, rescates por recuperarlas después de borrarlas del dispositivo, suplantación de identidad, o cualquier uso ilícito que pueda haber en que un ladrón tenga fotos íntimas de un usuario.
Por este tipo de aplicaciones es por lo que os recomendamos que tengáis mucho cuidado con las aplicaciones que instaláis de cualquier fuente en vuestros teléfonos Android, incluidas las aplicaciones que provienen de la propia Play Store. A pesar de que Google establece protocolos de seguridad para filtrar este tipo de aplicaciones, normalmente se le puede escapar alguna, como suele pasar, tristemente, con bastante frecuencia.
Revisad siempre los permisos que pida una aplicación cuando la instaléis, y una vez instalada, os recordamos que en las últimas versiones de Android podéis elegir de manera nativa qué permisos tiene cada aplicación, y el propio sistema te preguntará si le permites acceso a determinados permisos sensibles de una aplicación, como acceder a la cámara, a grabar vídeo, acceder a nuestros contactos, al teléfono, o a nuestras carpetas.
