35 aplicaciones de ‘seudoseguridad’ pasaron desapercibidas en Google Play durante un par de años

Hasta 35 aplicaciones que aparentaban ser aplicaciones de seguridad han tenido que ser retiradas de la tienda oficial de Google para Android, Google Play, porque en realidad acababan difundiendo publicidad no deseada. Esto es, propiciaban el adware.

Así lo ha comunicado ESET, cuyos investigadores explican que este software de seudoseguridad generaba una falsa sensación de protección.

“Estas aplicaciones imitan funciones básicas de seguridad, basándose en unas pocas reglas triviales de código y, frecuentemente, detectan aplicaciones legítimas como maliciosas”, indica Josep Albors, responsable de investigación y concienciación de ESET España. “Además, crean un falso sentido de seguridad en las víctimas, dejándolas expuestas a riesgos reales de aplicaciones maliciosas que no son detectadas como tales”.

Por un lado, contaban con listas blancas con aplicaciones populares y listas negras con pocos elementos. También ofrecían administración de permisos, alertando sobre todas las aplicaciones que solicitaban enviar y recibir mensajes SMS o acceder a datos de ubicación y la cámara, por ejemplo, también en el caso de las aplicaciones legítimas.

Algunas también aportaban una capa adicional al usar contraseñas o patrones de desbloqueo. Pero ESET advierte de que la información no se cifraban, sino que se almacenaba en texto plano. Incluso sin tener que rootear, alguien con acceso físico al terminal podría saltarse el bloqueo cambiando la contraseña sin saber la anterior.

Al parecer estas aplicaciones han pasado desapercibidas un par de años y han llegado a los 6 millones de instalaciones, si bien aquí podrían incluirse descargas falsas por bots.

Su peligrosidad, tal y como comenta ESET, más allá de la molestia de mostrar anuncios de manera reiterada es que el adware permite redirecciones a las páginas que quieran sus creadores, como sitios infectadas con malware.

“Si detectamos la presencia de molestos anuncios en nuestro dispositivo, lo más probable es que haya una aplicación que los esté generando. En ese caso deberíamos revisar las aplicaciones instaladas y proceder a desinstalar aquellas sospechosas”, aconseja Josep Albors.

Este experto dice que “tener una solución de seguridad instalada en un dispositivo con Android es algo positivo y recomendable. Sin embargo, debemos asegurarnos de descargar apps de compañías con buena reputación”, recalca.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

6 mins ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

51 mins ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

1 hora ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

2 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

3 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

3 horas ago