La seguridad móvil es uno de los campos de batalla en el campo de la ciberseguridad. Muchos usuarios piensan aún que los dispositivos móviles son inmunes a los problemas e incidentes de seguridad. Pero nada más lejos de la realidad. Uno de los principales vectores de ataque son las aplicaciones falsas o fraudulentas, que conviven junto con las legítimas en las tiendas de apps. El acceso a permisos que no deberían tener suele ser uno de los riegos asociados a estas apps maliciosas. La publicidad no solicitada es otro de ellos. Y eso es precisamente lo que ocurre con 35 aplicaciones disponibles en la tienda de Android, Google Play, que además se hacen pasar por soluciones de antivirus o seguridad para smartphones.

Así lo han denunciado investigadores de ESET, quienes han descubierto estas más que dudosas herramientas en la tienda de aplicaciones de Android. Se hacían pasar por programas de seguridad, cuando en realidad lo único que hacían era mostrar adware o publicidad no deseada, generando además una falsa sensación de seguridad que en ningún caso tenían.

El adware es un tipo de software malicioso que muestra publicidad no deseada. No es tan “peligroso” como otros tipos de malware como el ransomware, pero aún así tiene un gran impacto en los dispositivos y la navegación de los usuarios, y puede conducir a páginas maliciosas o fraudulentas a través de su publicidad.

Algunas de ellas han estado activas durante dos años, llegando a acumular seis millones de descargas. Si bien es cierto que los investigadores remarcan que las cifras pueden estar aumentadas debido a que este tipo de apps falsas se valen de bots para inflar sus números.

Este tipo de aplicaciones “imitan funciones básicas de seguridad, basándose en unas pocas reglas triviales de código y, frecuentemente, detectan aplicaciones legítimas como maliciosas. Además, crean un falso sentido de seguridad en las víctimas, dejándolas expuestas a riesgos reales de aplicaciones maliciosas que no son detectadas como tales”, apunta Josep Albors, responsable de investigación y concienciación de ESET España.

Las aplicaciones fraudulentas ya han sido eliminadas de la tienda de Google Play, pero durante los años en los que han estado activas, han estado engañando a los usuarios, ya que además de mostrar publicidad, alertaban de falsos peligros de aplicaciones legítimas, como que solicitaban permisos para acceder a la cámara o la ubicación.

Como consejo, debemos cerciorarnos de que el desarrollador de la aplicación sea legítimo, buscando comparativas, antes de descargar una aplicación de seguridad, o cualquier otra.

 

Deja un comentario