La compañía de seguridad Eset dio a conocer que identificó 35 aplicaciones en Google Play, la tienda oficial de Google para Sistemas Operativos Android, que simulan ser aplicaciones de seguridad, pero solo sirven para mostrar publicidad no deseada y no tienen características de seguridad efectivas.
Advirtió que las aplicaciones pasaron desapercibidas por un par de años, con estadísticas en Google Play que indicaban un acumulado de seis millones de instalaciones, pero esas cifras no necesariamente reflejaban instalaciones reales, ya que es una práctica común entre cibercriminales realizar descargas falsas para marcar una calificación positiva y mejorar la valoración de la herramienta.
Explicó en un comunicado que las aplicaciones despliegan publicidad que intenta imitar verdaderas soluciones de seguridad para móviles.
Señaló que algunas aplicaciones de seguridad dudosas son capaces de proteger las aplicaciones del usuario mediante una contraseña o patrón de desbloqueo.
El jefe del Laboratorio de Investigación de Eset Latinoamérica, Camilo Gutiérrez, señaló que “el problema principal es que la información importante no es almacenada de forma segura en el dispositivo. En lugar de utilizar cifrado, estas aplicaciones almacenan los nombres de las aplicaciones bloqueadas y las contraseñas para desbloquearlas en texto plano”.
Subrayó que estas falsas aplicaciones de seguridad no tienen las funcionalidades de amenazas como el ransomware u otro tipo de malware, por lo que despliegan publicidad molesta, realizan detecciones que resultan ser falsos positivos y dan a los usuarios un falso sentido de seguridad.
Lo anterior implica que millones de usuarios pueden fácilmente terminar descargando verdaderos “códigos maliciosos disfrazados de una forma similar”, mencionó Camilo Gutierrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.
NCG