Los ciberdelincuentes están tratando de tomar ventaja de ciberataques de alto perfil como WannaCry con el fin de engañar a las víctimas para que descarguen un archivo antivirus con malware.
Falsas aplicaciones antivirus se aprovechan del temor causado por WannaCry
Cientos de falsas aplicaciones antivirus están capitalizando los temores creados alrededor de WannaCry y otros programas de rescate para engañar a los usuarios de móviles para que descarguen adware, troyanos y otros programas maliciosos. Muchas de estas aplicaciones maliciosas están disponibles para descargar en Google Play Store y una proporción afirma proteger al usuario contra WannaCry, a pesar de que este ransomware no se dirige a dispositivos móviles.
Las aplicaciones de protección de Fake WannaCry comenzaron a aparecer en los días posteriores al brote, pero a pesar de la amenaza inmediata, los desarrolladores maliciosos todavía están intentando cobrar los temores provocados por el incidente y el perfil elevado de ciberataques y hackers.
Existen mas aplicaciones maliciosas de las que nos gustaria saber
Los investigadores de Cybersecurity en RiskIQ han descubierto cientos de ejemplos de aplicaciones que pretenden ayudar a defender los teléfonos móviles de ataques, pero en su lugar los exponen a nuevas amenazas o programas no deseados.
Muchas de estas aplicaciones maliciosas estaban disponibles para descargar desde la tienda oficial de Google Play. El proceso de detección de Google protege en gran medida a los 1.400 millones de usuarios de Android, al mantener la gran mayoría de aplicaciones maliciosas fuera del mercado, pero hay quienes se escapan a través de las grietas de seguridad.
La búsqueda de “Antivirus” en la tienda de Play muestra 655 resultados, con 131 detecciones que activan listas negras – lo que significa que más de una de cada cinco aplicaciones eran potencialmente maliciosas. Cuando se aprietan para incluir solamente aplicaciones activas, hay 508 aplicaciones de antivirus en la tienda de Google Play, con 55 listas negras – una cifra de poco menos del 11 por ciento.
Una de esas aplicaciones eliminadas de Google Play se llamaba Ad Security, un software malintencionado que el antivirus auténtico marcaba como un troyano de software malicioso. Otra aplicación antivirus que los proveedores de AV identificaron como malintencionada todavía está disponible para descargarla en Play Store.
En total, en todos los mercados escaneados, RiskIQ encontró 4.292 aplicaciones activas que decían ser un antivirus o de algún modo estar asociados con antivirus, con 525 listas negras.
Los investigadores señalan que no todos los golpes en la lista negra son maliciosos, con la posibilidad de que algunos sean falsos positivos. Sin embargo, también existe la posibilidad de que muchas aplicaciones maliciosas no se incluyan en la lista negra y, por supuesto, hay muchas pruebas de que los troyanos y los adware se distribuyen bajo la cobertura de falsas aplicaciones antivirus.
Sobre la seguridad de moviles
“Cuando se trata de la seguridad de sus dispositivos móviles, siempre es mejor ser diligente.Tenga cuidado de invitar a los malos y darles acceso a todo al elegir una aplicación antivirus”, advierten los investigadores.
Para estar a salvo de las aplicaciones maliciosas, se recomienda a los usuarios que descarguen sólo aplicaciones de las tiendas oficiales, que son mejores para eliminar descargas peligrosas que las tiendas de terceros.
Los usuarios también deben revisar las solicitudes de permisos y tener cuidado con una aplicación que parezca estarse excediendo, así como examinar cuidadosamente la descripción de la aplicación, ya que las aplicaciones malintencionadas tienen más probabilidades de estar plagadas de errores ortográficos y gramaticales.
Translate »