ESET alertó sobre 35 apps de seguridad falsas para Android

0
15

Eset descubrió 35 aplicaciones que simulan ser apps de seguridad para Android dentro de Google Play, sin embargo, solo sirven para mostrar publicidad no deseada y no tienen características de seguridad efectivas.

Al parecer, las apps habían pasado desapercibidas por un par de años y había sido instaladas al menos 6 millones de veces, aunque según la empresa de seguridad cibernética aseguró que pudiera tratarse de una cifra falsa, debido a que los cibercriminales hacen descargas ficticias para generar confianza en los usuarios de Android, marcando calificación positiva.

El jefe del Laboratorio de Investigación de Eset Latinoamérica, Camilo Gutiérrez, señaló que “el problema principal es que la información importante no es almacenada de forma segura en el dispositivo. En lugar de utilizar cifrado, estas aplicaciones almacenan los nombres de las aplicaciones bloqueadas y las contraseñas para desbloquearlas en texto plano”.

Resaltó que las falsas aplicaciones de seguridad no tienen las funcionalidades de amenazas como el ransomware u otro tipo de malware, por lo que despliegan publicidad molesta, realizan detecciones que resultan ser falsos positivos y dan a los usuarios un falso sentido de seguridad.

Por tal motivo, los usuarios podrían terminar descargando verdaderos “códigos maliciosos disfrazados de una forma similar”, mencionó Camilo Gutierrez.