Los investigadores de ESET descubrieron 35 aplicaciones maliciosas en la tienda oficial de aplicaciones para Android, las cuales pretendían engañar a los usuarios bajo una apariencia de app de seguridad cuando, en realidad, difundían publicidad no deseada y generaban una falsa sensación de seguridad en los usuarios.
Retiradas ya de Google Play, estas apps lograron pasar desapercibidas durante dos años, llegando a acumular hasta seis millones de instalaciones. Sin embargo, esas cifras no reflejan necesariamente instalaciones reales ya que es una práctica común hacer descargas falsas mediante bots que, además, y de forma inmediata, marcan una calificación positiva mejorando la valoración general de la aplicación.
Entre los escasos mecanismos de detección detectados en estas aplicaciones de pseudo-seguridad se podría hablar de la existencia de listas blancas con apps populares y negras. En este sentido las apps alertaban sobre todas las aplicaciones en caso de requerir permisos considerados como peligrosos, tales como enviar y recibir SMS, acceso a datos de ubicación o acceso a la cámara, entre otros. Por otra parte, algunas de las apps analizadas ofrecían una supuesta capa adicional de seguridad, mediante el uso de contraseñas o patrones de desbloqueo. Sin embargo, debido a instalaciones inseguras, esta funcionalidad también fallaba a la hora de brindar una verdadera seguridad al usuario, y además, la información importante no era almacenada de forma segura en el dispositivo, indican desde IT Reseller.
“Estas aplicaciones imitan funciones básicas de seguridad, basándose en unas pocas reglas triviales de código y, frecuentemente, detectan aplicaciones legítimas como maliciosas. Además, crean un falso sentido de seguridad en las víctimas, dejándolas expuestas a riesgos reales de aplicaciones maliciosas que no son detectadas como tales”, explica Josep Albors, responsable de investigación y concienciación de ESET España. “Tener una solución de seguridad instalada en un dispositivo con Android es algo positivo y recomendable. Sin embargo, debemos asegurarnos de descargar apps de compañías con buena reputación, como ESET”.
Las apps retiradas no representan una amenaza comparable a infecciones por ransomware u otro tipo de malware potente, sin embargo, el adware es muy molesto, y su verdadero peligro se encuentra en su capacidad de redirigirnos hacia donde sus creadores quieran y esto incluye páginas infectadas con todo tipo de malware.
“Si detectamos la presencia de molestos anuncios en nuestro dispositivo, lo más probable es que haya una aplicación que los esté generando. En ese caso deberíamos revisar las aplicaciones instaladas y proceder a desinstalar aquellas sospechosas. Los antivirus para Android como ESET Mobile Security pueden sernos de gran ayuda para detectar y eliminar estas aplicaciones maliciosas si realizamos un análisis del dispositivo periódicamente”, concluye Josep Albors.