Advierten sobre falsas aplicaciones de seguridad en Google Play que solo muestran publicidad

19/04/2018 - 17:19:28
Investigadores de ESET, identificaron 35 aplicaciones en Google Play, la tienda oficial de Google para Sistemas Operativos Android, que simulan ser aplicaciones de seguridad pero solo sirven para mostrar publicidad no deseada y no tienen caracter�sticas de seguridad efectivas.

Estas aplicaciones pasaron desapercibidas por un par de a�os, con estad�sticas en Google Play que indicaban un acumulado de seis millones de instalaciones. Sin embargo, esas cifras no necesariamente reflejaban instalaciones reales. Es una pr�ctica com�n entre cibercriminales realizar descargas falsas para marcar una calificaci�n positiva mejorando la valoraci�n general de la aplicaci�n.
Las 35 aplicaciones fueron alertadas por ESET y eventualmente removidas de la tienda.

Pie de imagen 1 � Las 35 aplicaciones dudosas en Google Play
Adem�s de ocasionar molestias a quienes las descargaron con publicidad, considerar que estas aplicaciones funcionan como soluciones de seguridad tambi�n tiene efectos negativos. Al imitar funciones b�sicas de seguridad, frecuentemente sucede que detectan aplicaciones leg�timas como maliciosas. Por �ltimo y no menos importante, crean un falso sentido de seguridad en las v�ctimas, dej�ndolas expuestas a riesgos reales de aplicaciones maliciosas que no son detectadas como tales.
Los an�lisis de ESET mostraron que de las 35 aplicaciones analizadas solo unas pocas se destacaban por las funciones especificadas: una de ellas no es completamente gratuita ya que ofrece una versi�n �mejorada� pero paga; otra alerta sobre otras aplicaciones (del grupo de las 35) como peligrosas por defecto; y finalmente, un caso de mal uso de la marca ESET.

Pie de imagen 2 � Una de las aplicaciones alert�ndose a s� misma como de �alto riesgo�

Pie de imagen 3 � Una de las aplicaciones ofreciendo suscribirse a una versi�n Premium
Con el fin de no llamar la atenci�n, todas las aplicaciones que despliegan publicidad intentan imitar verdaderas soluciones de seguridad para m�viles. Sin embargo, sus mecanismos de detecci�n son incompletos y/o son extremadamente b�sicos, lo que los hace f�ciles de eludir y propensos a detectar falsos positivos.
Algunas aplicaciones de seguridad dudosas son capaces de proteger las aplicaciones del usuario mediante una contrase�a o patr�n de desbloqueo. La idea detr�s de esta aparentemente �til funcionalidad es proveer al usuario con una capa adicional de seguridad en las aplicaciones elegidas. Sin embargo, debido a implementaciones inseguras, esta funcionalidad tambi�n falla a la hora de brindar verdadera seguridad al usuario.
�El problema principal es que la informaci�n importante no es almacenada de forma segura en el dispositivo. En lugar de utilizar cifrado, lo cual es una buena pr�cticas, estas aplicaciones almacenan los nombres de las aplicaciones bloqueadas y las contrase�as para desbloquearlas en texto plano. Si bien estas falsas aplicaciones de seguridad no tienen las funcionalidades de amenazas como el ransomware u otro tipo de malware, despliegan publicidad molesta, realizan detecciones que resultan ser falsos positivos y dan a los usuarios un falso sentido de seguridad. Lo que implica que millones de usuarios poco conscientes pueden f�cilmente terminar descargando verdaderos c�digos maliciosos disfrazados de una forma similar�, mencion� Camilo Gutierrez, Jefe del Laboratorio de Investigaci�n de ESET Latinoam�rica.

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a