ESET denuncia 35 supuestas apps de seguridad en Google Play que en realidad difundían adware

35 han sido las aplicaciones recientemente descubiertas por los investigadores de la compañía de ciberseguridad ESET en la tienda oficial de aplicaciones para Android. Éstas pretendían engañar a los usuarios bajo una apariencia de app de seguridad cuando, en realidad, difundían publicidad no deseada.

Aunque ya han sido retiradas de Google Play, estas apps han sido capaces de pasar desapercibidas durante un par de años, acumulando hasta seis millones de instalaciones.  Sin embargo, esas cifras no reflejan necesariamente instalaciones reales ya que es una práctica común hacer descargas falsas mediante bots que, además, y de forma inmediata, marcan una calificación positiva mejorando la valoración general de la aplicación.

Las aplicaciones suspendidas, además de molestar a sus víctimas con publicidad, generaban una falsa sensación de seguridad en los usuarios. “Estas aplicaciones imitan funciones básicas de seguridad, basándose en unas pocas reglas triviales de código y, frecuentemente, detectan aplicaciones legítimas como maliciosas. Además, crean un falso sentido de seguridad en las víctimas, dejándolas expuestas a riesgos reales de aplicaciones maliciosas que no son detectadas como tales”, explica Josep Albors, responsable de investigación y concienciación de ESET España.

Entre los escasos mecanismos de detección que los investigadores de ESET observaron en estas aplicaciones de pseudo-seguridad se podría hablar de la existencia de listas blancas con apps populares y negras (con muy pocos elementos como para ser considerada como funcionalidad de seguridad) o de la administración de permisos. En este sentido las apps alertaban sobre todas las aplicaciones (incluidas las legítimas) en caso de requerir permisos considerados como peligrosos, tales como enviar y recibir SMS, acceso a datos de ubicación o acceso a la cámara, entre otros.

Por otra parte, algunas de las apps analizadas ofrecían una supuesta capa adicional de seguridad, mediante el uso de contraseñas o patrones de desbloqueo. Sin embargo, debido a instalaciones inseguras, esta funcionalidad también fallaba a la hora de brindar una verdadera seguridad al usuario. El problema es que la información importante no era almacenada de forma segura en el dispositivo. En lugar de utilizar cifrado, estas aplicaciones almacenaban los nombres de las aplicaciones bloqueadas y las contraseñas para desbloquearlas en texto plano. Esto quiere decir que se podría acceder a los datos si el dispositivo fuera “rooteado”.

Además, sin necesidad de “rootear” el teléfono, habría otra alternativa para evadir el bloqueo de la aplicación, ya que un atacante con acceso físico al dispositivo podría modificar la contraseña de bloqueo sin saber cómo era la antigua.

“Tener una solución de seguridad instalada en un dispositivo con Android es algo positivo y recomendable. Sin embargo, debemos asegurarnos de descargar apps de compañías con buena reputación, como ESET”, continúa Albors.

Las 35 pseudoaplicaciones de seguridad que han sido retiradas del repositorio oficial de Google no representan una amenaza comparable a infecciones por ransomware u otro tipo de malware potente. Sin embargo el adware es muy molesto, ya que despliega publicidad no deseada de forma reiterada. Por regla general, el adware suele tener un impacto visual a la hora de navegar y no tanto en el rendimiento del dispositivo, puesto que los ejecutables que utilizan suelen ser pequeños y discretos. No obstante, el verdadero peligro del adware se encuentra en su capacidad de redirigirnos hacia donde sus creadores quieran y esto incluye páginas infectadas con todo tipo de malware.

041918_35appsretiradas

Contacte con nosotros