Cerrar close
24 de abril 2018

Detectan aplicaciones de seguridad falsas para Android

Publicado por: Dinero en imagen

 

La compañía de seguridad Eset identificó 35 aplicaciones en Google Play, que simulan ser aplicaciones de seguridad, pero solo sirven para mostrar publicidad no deseada, y no tienen características de seguridad efectivas para dispositivosAndroid.

Advirtió que estas aplicaciones, de la tienda oficial de Google para Sistemas Operativos Android, pasaron desapercibidas por un par de años, con estadísticas en Google Play, que indicaban un acumulado de seis millones de instalaciones. Sin embargo, estas esas cifras no necesariamente reflejaban descargas reales, ya que es una práctica común entre cibercriminales realizar descargas falsas para marcar una calificación positiva y mejorar la valoración de la herramienta.

Las aplicaciones despliegan publicidad que intenta imitar verdaderas soluciones de seguridad para móviles, explicó en el comunicado.

Señaló que algunas aplicaciones de seguridad dudosas son capaces de proteger las aplicaciones del usuario mediante una contraseña o patrón de desbloqueo.

El jefe del Laboratorio de Investigación de Eset Latinoamérica, Camilo Gutiérrez, señaló que “el problema principal es que la información importante no es almacenada de forma segura en el dispositivo. En lugar de utilizar cifrado, estas aplicaciones almacenan los nombres de las aplicaciones bloqueadas y las contraseñas para desbloquearlas en texto plano”.

Subrayó que estas falsas aplicaciones de seguridad no tienen las funcionalidades de amenazas como el ransomware u otro tipo de malware, por lo que despliegan publicidad molesta, realizan detecciones que resultan ser falsos positivos y dan a los usuarios un falso sentido de seguridad.

Lo anterior implica que millones de usuarios pueden fácilmente terminar descargando verdaderos «códigos maliciosos disfrazados de una forma similar”, mencionó Camilo Gutierrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.

Noticias relacionadas

12 de febrero 2019

¿Aprendimos la lección después del ataque al SPEI?

El ciberataque contra Invercap fue a través de un virus modificado que permite descifrar todos los datos almacenados en una computadora.

04 de julio 2018

20 millones de votantes en México no tienen internet

80% de la información compartida en redes sociales se deriva de rumores o datos falsos.

15 de agosto 2018

“Tequila”: El nuevo virus que ataca a través de un USB

Alertan de “Dark Tequila”, un virus usado para el robo de datos de usuarios de instituciones financieras.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres