Retiradas de Google Play 35 apps de seguridad que difundían adware

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Aunque ya han sido retiradas de Google Play, estas apps han sido capaces de pasar desapercibidas durante un par de años, acumulando hasta seis millones de instalaciones.  Sin embargo, desde la firma señalan que esas cifras no reflejan necesariamente instalaciones reales ya que es una práctica común hacer descargas falsas mediante bots que, además, y de forma inmediata, marcan una calificación positiva mejorando la valoración general de la aplicación.

Las aplicaciones suspendidas, además de molestar a sus víctimas con publicidad, generaban una falsa sensación de seguridad en los usuarios. “Estas aplicaciones imitan funciones básicas de seguridad, basándose en unas pocas reglas triviales de código y, frecuentemente, detectan aplicaciones legítimas como maliciosas. Además, crean un falso sentido de seguridad en las víctimas, dejándolas expuestas a riesgos reales de aplicaciones maliciosas que no son detectadas como tales”, ha indicado Josep Albors, responsable de investigación y concienciación de ESET España.

Entre los escasos mecanismos de detección que los investigadores de ESET observaron en estas aplicaciones de pseudo-seguridad se podría hablar de la existencia de listas blancas con apps populares y negras (con muy pocos elementos como para ser considerada como funcionalidad de seguridad) o de la administración de permisos. En este sentido las apps alertaban sobre todas las aplicaciones (incluidas las legítimas) en caso de requerir permisos considerados como peligrosos, tales como enviar y recibir SMS, acceso a datos de ubicación o acceso a la cámara, entre otros.

Por otra parte, algunas de las apps analizadas ofrecían una supuesta capa adicional de seguridad, mediante el uso de contraseñas o patrones de desbloqueo. Sin embargo, debido a instalaciones inseguras, esta funcionalidad también fallaba a la hora de brindar una verdadera seguridad al usuario. El problema es que la información importante no era almacenada de forma segura en el dispositivo. En lugar de utilizar cifrado, estas aplicaciones almacenaban los nombres de las aplicaciones bloqueadas y las contraseñas para desbloquearlas en texto plano. Esto quiere decir que se podría acceder a los datos si el dispositivo fuera “rooteado”.

Además, sin necesidad de “rootear” el teléfono, habría otra alternativa para evadir el bloqueo de la aplicación, ya que un atacante con acceso físico al dispositivo podría modificar la contraseña de bloqueo sin saber cómo era la antigua.

Las 35 pseudoaplicaciones de seguridad que han sido retiradas del repositorio oficial de Google no representan una amenaza comparable a infecciones por ransomware u otro tipo de malware potente. Sin embargo el adware es muy molesto, ya que despliega publicidad no deseada de forma reiterada. Por regla general, el adware suele tener un impacto visual a la hora de navegar y no tanto en el rendimiento del dispositivo, puesto que los ejecutables que utilizan suelen ser pequeños y discretos. No obstante, el verdadero peligro del adware se encuentra en su capacidad de redirigirnos hacia donde sus creadores quieran y esto incluye páginas infectadas con todo tipo de malware.