Apps

Advierten sobre falsas apps de ciberseguridad en Google Play

Prometían detectar archivos maliciosos pero solo servían para mostrar publicidad no deseada.

Aunque las apps ya fueron retiradas de la tienda de  Google Play,  los expertos recomiendan estar alertas para detectar la posible presencia de otras herramientas que prometan funciones similares.

Foto:

123rf

Investigadores de la firma Eset Latinoamérica identificaron 35 falsas aplicaciones de ciberseguridad en la tienda de Google Play que prometían detectar archivos maliciosos pero que solo servían para mostrar publicidad no deseada.

De acuerdo con la compañía, los riesgos de descargar este tipo de herramientas radican en que al imitar funciones básicas de ciberseguridad, se pueden detectar aplicaciones maliciosas como legítimas lo que deja a los usuarios expuestos a riesgos reales.

Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, destaca que “si bien estas falsas aplicaciones de seguridad no tienen las funcionalidades de amenazas como el ransomware u otro tipo de malware, despliegan publicidad molesta, realizan detecciones que resultan ser falsos positivos y dan a los usuarios un falso sentido de seguridad, lo que implica que millones de personas poco conscientes pueden fácilmente terminar descargando verdaderos códigos maliciosos disfrazados de una forma similar”.



Temas relacionados

Los análisis realizados además mostraron que la mayoría de las apps no cumplían con las funciones que prometían y que además las medidas de seguridad tomadas para proteger la información del usuario no eran lo suficientemente eficaces. Por ejemplo, brindaban la posibilidad de establecer una contraseña o patrón de desbloqueo para supuestamente proveer al usuario  una capa adicional de seguridad.



Sin embargo, Gutierrez señala que “el problema principal es que la información importante no es almacenada de forma segura en el dispositivo. En lugar de utilizar cifrado, lo cual es una buena práctica, estas aplicaciones almacenan los nombres de las aplicaciones bloqueadas y las contraseñas para desbloquearlas en texto plano”.



Según Eset, de acuerdo con las estadísticas de Google Play estas apps lograron un acumulado de seis millones de instalaciones. Sin embargo, esas cifras no necesariamente son reales pues los cibercriminales suelen realizar descargas falsas para marcar una calificación positiva y de esta forma mejorar la valoración general.



Las aplicaciones ya fueron retiradas de la tienda de aplicaciones para sistemas operativos Android pero los expertos recomiendan estar alertas para detectar la posible presencia de otras herramientas que prometan funciones similares.



TECNÓSFERA