Detectan aplicaciones de seguridad falsas para Android

La compañía de seguridad Eset identificó 35 aplicaciones en Google Play, que simulan ser aplicaciones de seguridad, pero sólo sirven para mostrar publicidad no deseada, y no tienen características de seguridad efectivas para dispositivos Android.

Advirtió que estas aplicaciones, de la tienda oficial de Google para Sistemas Operativos Android, pasaron desapercibidas por un par de años, con estadísticas en Google Play, que indicaban un acumulado de seis millones de instalaciones. Sin embargo, estas esas cifras no necesariamente reflejaban descargas reales, ya que es una práctica común entre cibercriminales realizar descargas falsas para marcar una calificación positiva y mejorar la valoración de la herramienta.

Las aplicaciones despliegan publicidad que intenta imitar verdaderas soluciones de seguridad para móviles, explicó en el comunicado.

Señaló que algunas aplicaciones de seguridad dudosas son capaces de proteger las aplicaciones del usuario mediante una contraseña o patrón de desbloqueo.

El jefe del Laboratorio de Investigación de Eset Latinoamérica, Camilo Gutiérrez, señaló que “el problema principal es que la información importante no es almacenada de forma segura en el dispositivo. En lugar de utilizar cifrado, estas aplicaciones almacenan los nombres de las aplicaciones bloqueadas y las contraseñas para desbloquearlas en texto plano”.

Subrayó que estas falsas aplicaciones de seguridad no tienen las funcionalidades de amenazas como el ransomware u otro tipo de malware, por lo que despliegan publicidad molesta, realizan detecciones que resultan ser falsos positivos y dan a los usuarios un falso sentido de seguridad.

Lo anterior implica que millones de usuarios pueden fácilmente terminar descargando verdaderos “códigos maliciosos disfrazados de una forma similar”, mencionó Camilo Gutierrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.

 

 

Don`t copy text!