35 aplicaciones de ‘seudoseguridad’ pasaron desapercibidas en Google Play durante un par de años

Hasta 35 aplicaciones que aparentaban ser aplicaciones de seguridad han tenido que ser retiradas de la tienda oficial de Google para Android, Google Play, porque en realidad acababan difundiendo publicidad no deseada. Esto es, propiciaban el adware.

Así lo ha comunicado ESET, cuyos investigadores explican que este software de seudoseguridad generaba una falsa sensación de protección.

“Estas aplicaciones imitan funciones básicas de seguridad, basándose en unas pocas reglas triviales de código y, frecuentemente, detectan aplicaciones legítimas como maliciosas”, indica Josep Albors, responsable de investigación y concienciación de ESET España. “Además, crean un falso sentido de seguridad en las víctimas, dejándolas expuestas a riesgos reales de aplicaciones maliciosas que no son detectadas como tales”.

Por un lado, contaban con listas blancas con aplicaciones populares y listas negras con pocos elementos. También ofrecían administración de permisos, alertando sobre todas las aplicaciones que solicitaban enviar y recibir mensajes SMS o acceder a datos de ubicación y la cámara, por ejemplo, también en el caso de las aplicaciones legítimas.

Algunas también aportaban una capa adicional al usar contraseñas o patrones de desbloqueo. Pero ESET advierte de que la información no se cifraban, sino que se almacenaba en texto plano. Incluso sin tener que rootear, alguien con acceso físico al terminal podría saltarse el bloqueo cambiando la contraseña sin saber la anterior.

Al parecer estas aplicaciones han pasado desapercibidas un par de años y han llegado a los 6 millones de instalaciones, si bien aquí podrían incluirse descargas falsas por bots.

Su peligrosidad, tal y como comenta ESET, más allá de la molestia de mostrar anuncios de manera reiterada es que el adware permite redirecciones a las páginas que quieran sus creadores, como sitios infectadas con malware.

“Si detectamos la presencia de molestos anuncios en nuestro dispositivo, lo más probable es que haya una aplicación que los esté generando. En ese caso deberíamos revisar las aplicaciones instaladas y proceder a desinstalar aquellas sospechosas”, aconseja Josep Albors.

Este experto dice que “tener una solución de seguridad instalada en un dispositivo con Android es algo positivo y recomendable. Sin embargo, debemos asegurarnos de descargar apps de compañías con buena reputación”, recalca.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

8 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago