35 aplicaciones de ‘seudoseguridad’ pasaron desapercibidas en Google Play durante un par de años

Mónica Tilves,

Imitaban funciones básicas de seguridad, ofreciendo una falsa sensación de protección, cuando en realidad difundían publicidad.

Hasta 35 aplicaciones que aparentaban ser aplicaciones de seguridad han tenido que ser retiradas de la tienda oficial de Google para Android, Google Play, porque en realidad acababan difundiendo publicidad no deseada. Esto es, propiciaban el adware.

Así lo ha comunicado ESET, cuyos investigadores explican que este software de seudoseguridad generaba una falsa sensación de protección.

“Estas aplicaciones imitan funciones básicas de seguridad, basándose en unas pocas reglas triviales de código y, frecuentemente, detectan aplicaciones legítimas como maliciosas”, indica Josep Albors, responsable de investigación y concienciación de ESET España. “Además, crean un falso sentido de seguridad en las víctimas, dejándolas expuestas a riesgos reales de aplicaciones maliciosas que no son detectadas como tales”.

Por un lado, contaban con listas blancas con aplicaciones populares y listas negras con pocos elementos. También ofrecían administración de permisos, alertando sobre todas las aplicaciones que solicitaban enviar y recibir mensajes SMS o acceder a datos de ubicación y la cámara, por ejemplo, también en el caso de las aplicaciones legítimas.

Algunas también aportaban una capa adicional al usar contraseñas o patrones de desbloqueo. Pero ESET advierte de que la información no se cifraban, sino que se almacenaba en texto plano. Incluso sin tener que rootear, alguien con acceso físico al terminal podría saltarse el bloqueo cambiando la contraseña sin saber la anterior.

Al parecer estas aplicaciones han pasado desapercibidas un par de años y han llegado a los 6 millones de instalaciones, si bien aquí podrían incluirse descargas falsas por bots.

Su peligrosidad, tal y como comenta ESET, más allá de la molestia de mostrar anuncios de manera reiterada es que el adware permite redirecciones a las páginas que quieran sus creadores, como sitios infectadas con malware.

“Si detectamos la presencia de molestos anuncios en nuestro dispositivo, lo más probable es que haya una aplicación que los esté generando. En ese caso deberíamos revisar las aplicaciones instaladas y proceder a desinstalar aquellas sospechosas”, aconseja Josep Albors.

Este experto dice que “tener una solución de seguridad instalada en un dispositivo con Android es algo positivo y recomendable. Sin embargo, debemos asegurarnos de descargar apps de compañías con buena reputación”, recalca.