Está claro que desde la aparición del mundo app, tenemos miles de aplicaciones. Y cada día surgen nuevas. De todo tipo. Desde aplicaciones deportivas, para seguir la información, de transporte, redes sociales, incluso de seguridad. Pero no es oro todo lo que reluce. Muchas de estas aplicaciones no buscan cumplir con su función. O no sólo buscan cumplir con su función. En muchas ocasiones el objetivo es el de recabar datos o hacer de plataforma de publicidad, como es el caso que publicaron los compañeros de Portaltic.
La compañía eslovaca de seguridad informática ESET ha denunciado 35 aplicaciones en Google Play, cuyo objetivo radicaba en engañar a los usuarios bajo el aspecto de una ‘app’ de seguridad, pero que en realidad su actividad se basaba en la difusión de publicidad no deseada.
Estas aplicaciones ya han sido retiradas de Google Play, donde ha sido capaces de permanecer durante dos años, acumulando hasta seis millones de descargas. Sin embargo, esas cifras no reflejan necesariamente instalaciones reales, ya que es habitual realizar descargas falsas por medio de ‘bots’ que marcan una calificación positiva sobre la valoración general de la aplicación, según ha informado la compañía de ciberseguridad en un comunicado.
Las ‘apps’ retiradas, además de remitir publicidad, generaban “un falso sentido de seguridad en las víctimas, dejándolas expuestas a riesgos reales de aplicaciones maliciosas que no son detectadas como tales”, como ha explicado el responsable de Investigación y Concienciación de ESET España, Josep Albors. Uno de los mecanismos de detección, observadores por los investigadores de ESET, que empleaban estas aplicaciones de pseudoseguridad se basaba en la existencia de listas blancas con ‘apps’ populares y negras (con insuficientes elementos como para ser consideradas como ‘apps’ de seguridad) o de la administración de permisos.
A su vez, algunas de las ‘apps’ analizadas ofrecían una “supuesta” capa adicional de seguridad, por medio de contraseñas o patrones de desbloqueo. El problema radicaba en que la información “importante” no era almacenada de forma segura en el dispositivo, ya que guardaban los nombres de las aplicaciones bloqueadas y sus contraseñas para desbloquearlas en texto plano, con el objetivo de acceder a los datos en caso de que el objetivo fuese “rooteado”.
Las ‘apps’ alertaban sobre todas las aplicaciones en caso de requerir permisos considerados como peligrosos, tales como enviar y recibir SMS, acceso a datos de ubicación o de la cámara, entre otros.
Albors ha destacado la necesidad de “tener una solución de seguridad instalada en un dispositivo con Android es algo positivo y recomendable”, siempre y cuando sean “compañías de buena reputación como ESET”.