ESET advierte sobre falsas aplicaciones de seguridad en Google Play
abril 23, 2018Investigadores de ESET, identificaron 35 aplicaciones en Google Play, la tienda oficial de Google para Sistemas Operativos Android, que simulan ser aplicaciones de seguridad pero solo sirven para mostrar publicidad no deseada y no tienen características de seguridad efectivas.
Estas aplicaciones pasaron desapercibidas por un par de años, con estadísticas en Google Play que indicaban un acumulado de seis millones de instalaciones. Sin embargo, esas cifras no necesariamente reflejaban instalaciones reales. Es una práctica común entre cibercriminales realizar descargas falsas para marcar una calificación positiva mejorando la valoración general de la aplicación.
Las 35 aplicaciones fueron alertadas por ESET y eventualmente removidas de la tienda.
Además de ocasionar molestias a quienes las descargaron con publicidad, considerar que estas aplicaciones funcionan como soluciones de seguridad también tiene efectos negativos. Al imitar funciones básicas de seguridad, frecuentemente sucede que detectan aplicaciones legítimas como maliciosas. Por último y no menos importante, crean un falso sentido de seguridad en las víctimas, dejándolas expuestas a riesgos reales de aplicaciones maliciosas que no son detectadas como tales.
Los análisis de ESET mostraron que de las 35 aplicaciones analizadas solo unas pocas se destacaban por las funciones especificadas: una de ellas no es completamente gratuita ya que ofrece una versión “mejorada” pero paga; otra alerta sobre otras aplicaciones (del grupo de las 35) como peligrosas por defecto; y finalmente, un caso de mal uso de la marca ESET.
Con el fin de no llamar la atención, todas las aplicaciones que despliegan publicidad intentan imitar verdaderas soluciones de seguridad para móviles. Sin embargo, sus mecanismos de detección son incompletos y/o son extremadamente básicos, lo que los hace fáciles de eludir y propensos a detectar falsos positivos.
Algunas aplicaciones de seguridad dudosas son capaces de proteger las aplicaciones del usuario mediante una contraseña o patrón de desbloqueo. La idea detrás de esta aparentemente útil funcionalidad es proveer al usuario con una capa adicional de seguridad en las aplicaciones elegidas. Sin embargo, debido a implementaciones inseguras, esta funcionalidad también falla a la hora de brindar verdadera seguridad al usuario.
