Cierto es que, todavía hoy, la gran mayoría de los poseedores de smartphones y tablets que trabajan con sistemas operativos móviles (léase, sobretodo, Android) no son conscientes de que también se enfrentan a riesgos para su seguridad y a malware -software malicioso que les espía, les roba datos e información confidencial, o utiliza su dispositivo como plataforma para realizar otros ataques-, aunque esa consciencia poco a poco se va haciendo más presente.
Y es, precisamente, aprovechando dicha consciencia in crescendo que los creadores de malware aprovechan para disfrazar, paradójicamente, sus creaciones de antivirus o software de protección de los dispositivos.
Ha sido la compañía Kaspersky, fabricante de soluciones de seguridad como el antivirus homónimo, la que ha detectado el incremento de falsos antivirus bajo, precisamente, su nombre e imagen.
La primera aplicación falsa de este tipo fue descubierta en la Windows Phone Store bajo el nombre de Kaspersky Mobile, que no corresponde a ninguno de los productos que comercializa la compañía rusa.
La falsa app se presentaba como una aplicación de pago en una tienda legal y, por su diseño, daba la impresión de ser auténtica. Los cibercriminales exigían a los usuarios que la habían descargado pagos para eliminar malware supuestamente detectado en sus dispositivos.
La segunda aplicación que simulaba ser de la marca Kaspersky Lab fue detectada en Google Play, y se hacía llamar Kaspersky Anti-Virus 2014. Una vez más, no existen productos de la gama de la empresa de software de seguridad que se llamen de este modo.
Captura de pantalla de cómo se veía la app falsa en la tienda de aplicaciones. Nótese el parecido del logo con el de Kaspersky
Estas apps maliciosas lo son por dos motivos: en primer lugar por engañar al usuario para conseguir dinero y, en segundo, porque tampoco protegen el dispositivo, que queda así expuesto a caer víctima de otras tretas y trampas.
Desde Kaspersky recomiendan comprobar que el nombre del vendedor de la app en la tienda online sea el de la compañía que comercializa el producto, un dato que puede verse normalmente cerca del nombre de la aplicación, inmediatamente debajo o a un lado.
También es una buena idea acceder a través de la página web del mismo fabricante una vez nos hayamos certificado que esta es lícita, ya que muchos cibercriminales también crean páginas falsas que simulan ser las de otra empresa, pudiendo llegar a falsificar las de fabricantes de productos de seguridad informática. Normalmente, los fabricantes incluyen un enlace de sus apps a las tiendas de las plataformas, por lo que iremos a parar indefectiblemente a la aplicación correcta.
El primer caso sonado de falso antivirus para móviles fue el de Virus Shield que apareció en la tienda Google Play, tras lo cual siguió una larga lista de clones de productos de todas las marcas.
“Los estafadores que quieren hacer dinero rápido a costa de los usuarios poco atentos están vendiendo decenas de aplicaciones falsas, copiando el diseño, pero no la funcionalidad del original”, señala Romano Unuchek, analista senior de Kaspersky Lab, que añade: “Una cosa es segura, los mecanismos de seguridad establecidos por las tiendas oficiales no pueden hacer frente a este tipo de estafas”.
Desde hace ya tiempo se ha entablado una agria polémica entre los fabricantes de los sistemas operativos, que tildan a sus productos como seguros y a los fabricantes de soluciones de seguridad de alarmistas para vender más producto, y entre entre estos últimos y los anteriores. En este último caso, los fabricantes de apps de seguridad denuncian que compañías como Google o Apple miran para otro lado para hacer creer que sus plataformas son más seguras de lo que son en realidad.
Fuente: alexistechblog.com
