cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

ESET descubre 35 supuestas apps de seguridad fraudulentas en Google Play

Escrito por Redacción Byte TI el 20 abril, 2018 en Seguridad
1 comentario Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

De acuerdo con AV-Comparatives, organización independiente encargada de realizar pruebas sobre detección y fiabilidad de antivirus, existen diferencias significativas en el nivel de protección que ofrecen las distintas soluciones de seguridad para móviles. Sin embargo, ninguna de ellas alcanza cuotas tan bajas como las denunciadas por los investigadores de ESET: 35 han sido las aplicaciones recientemente descubiertas por los investigadores de la compañía de ciberseguridad en la tienda oficial de aplicaciones para Android. Éstas pretendían engañar a los usuarios bajo una apariencia de app de seguridad cuando, en realidad, difundían publicidad no deseada.

Aunque ya han sido retiradas de Google Play, estas apps de seguridad han sido capaces de pasar desapercibidas durante un par de años, acumulando hasta seis millones de instalaciones.  Sin embargo, esas cifras no reflejan necesariamente instalaciones reales ya que es una práctica común hacer descargas falsas mediante bots que, además, y de forma inmediata, marcan una calificación positiva mejorando la valoración general de la aplicación.

Estas apps de seguridad han sido capaces de pasar desapercibidas durante un par de años

Las aplicaciones suspendidas, además de molestar a sus víctimas con publicidad, generaban una falsa sensación de seguridad en los usuarios. “Estas aplicaciones imitan funciones básicas de seguridad, basándose en unas pocas reglas triviales de código y, frecuentemente, detectan aplicaciones legítimas como maliciosas. Además, crean un falso sentido de seguridad en las víctimas, dejándolas expuestas a riesgos reales de aplicaciones maliciosas que no son detectadas como tales”, explica Josep Albors, responsable de investigación y concienciación de ESET España.

Entre los escasos mecanismos de detección que los investigadores de ESET observaron en estas aplicaciones de pseudo-seguridad se podría hablar de la existencia de listas blancas con apps populares y negras (con muy pocos elementos como para ser considerada como funcionalidad de seguridad) o de la administración de permisos. En este sentido las apps alertaban sobre todas las aplicaciones (incluidas las legítimas) en caso de requerir permisos considerados como peligrosos, tales como enviar y recibir SMS, acceso a datos de ubicación o acceso a la cámara, entre otros.

Por otra parte, algunas de las apps analizadas ofrecían una supuesta capa adicional de seguridad, mediante el uso de contraseñas o patrones de desbloqueo. Sin embargo, debido a instalaciones inseguras, esta funcionalidad también fallaba a la hora de brindar una verdadera seguridad al usuario. El problema es que la información importante no era almacenada de forma segura en el dispositivo. En lugar de utilizar cifrado, estas aplicaciones almacenaban los nombres de las aplicaciones bloqueadas y las contraseñas para desbloquearlas en texto plano. Esto quiere decir que se podría acceder a los datos si el dispositivo fuera “rooteado”.

Además, sin necesidad de “rootear” el teléfono, habría otra alternativa para evadir el bloqueo de la aplicación, ya que un atacante con acceso físico al dispositivo podría modificar la contraseña de bloqueo sin saber cómo era la antigua.

Tener una solución de seguridad instalada en un dispositivo con Android es algo positivo y recomendable. Sin embargo, debemos asegurarnos de descargar apps de compañías con buena reputación, como ESET”, continúa Albors.

Las 35 pseudoaplicaciones de seguridad que han sido retiradas del repositorio oficial de Google no representan una amenaza comparable a infecciones por ransomware u otro tipo de malware potente. Sin embargo el adware es muy molesto, ya que despliega publicidad no deseada de forma reiterada. Por regla general, el adware suele tener un impacto visual a la hora de navegar y no tanto en el rendimiento del dispositivo, puesto que los ejecutables que utilizan suelen ser pequeños y discretos. No obstante, el verdadero peligro del adware se encuentra en su capacidad de redirigirnos hacia donde sus creadores quieran y esto incluye páginas infectadas con todo tipo de malware.

Si detectamos la presencia de molestos anuncios en nuestro dispositivo, lo más probable es que haya una aplicación que los esté generando. En ese caso deberíamos revisar las aplicaciones instaladas y proceder a desinstalar aquellas sospechosas. Los antivirus para Android como ESET Mobile Security pueden sernos de gran ayuda para detectar y eliminar estas aplicaciones maliciosas si realizamos un análisis del dispositivo periódicamente, concluye Josep Albors.

Compártelo
Etiquetas

Noticias relacionadas

Escrito por Redacción Byte TI el 25 mayo, 2018 en Resultados

Los ingresos de Lenovo experimentan un crecimiento del 11%

Escrito por Redacción Byte TI el 24 mayo, 2018 en Actualidad TI

Samsung mejora su gama media con los modelos Galaxy A6 y A6+

Escrito por Redacción Byte TI el 24 mayo, 2018 en Recomendamos

Prezi presenta su estrategia para España

Escrito por Redacción Byte TI el 24 mayo, 2018 en Seguridad

Se confirma la posibilidad de un gran ciberataque a escala mundial