Tras el reciente ataque del ransomware Wannacry y la aparición hace unos días de WannaLocker, la variante para Android, la seguridad cibernética se ha convertido en una de las principales preocupaciones de los usuarios. Los ciberdelincuentes lo saben y aprovechan este creciente temor para encontrar nuevas vías mediante las que atacar los terminales de sus víctimas. De este modo, ahora que muchos usuarios instalan apps para proteger sus smartphones, una de las nuevas fórmulas para propagar malware consiste en ocultar código malicioso en supuestos antivirus para móviles.
Uno de los primeros ejemplos de este tipo de práctica lo denunció McAfee en su blog de seguridad, donde alertaba de la aparición de una app falsa para proteger de WannaCry alojada en Google Play. No obstante, tal como advierte RiskIQ esto no se limita solo a software relacionado con la protección de WannaCry, sino que han proliferado otras aplicaciones sin valor que, en muchos casos, ocultan diversos virus para infectar los smartphones.
En su informe, los expertos de seguridad señalan que buscando la palabra clave Antivirus en Google Play encontraron un total de 655 aplicaciones que afirmaban ser software de protección. De todas ellas, 131 provocaron detecciones de la lista negra de VirusTotal. Para afinar los resultados, los investigadores restringieron la búsqueda solo a las apps activas, y encontraron 508 antivirus para Android de los que 55 desencadenaban detecciones de la lista negra de VirusTotal.
Desde RiskIQ señalan que existe la posibilidad de que algunas detecciones sean falsos positivos, aunque también dicen que no tenemos que olvidar que puede haber otras muchas apps maliciosas que no se encuentren en la lista negra. Por ello, los expertos recomiendan descargar los antivirus solo de las tiendas oficiales, revisar los permisos solicitados por la aplicación y consultar los comentarios de los usuarios que la han instalado para ver si alertan de comportamientos extraños.
En su informe, los expertos de seguridad señalan que buscando la palabra clave Antivirus en Google Play encontraron un total de 655 aplicaciones que afirmaban ser software de protección. De todas ellas, 131 provocaron detecciones de la lista negra de VirusTotal. Para afinar los resultados, los investigadores restringieron la búsqueda solo a las apps activas, y encontraron 508 antivirus para Android de los que 55 desencadenaban detecciones de la lista negra de VirusTotal.
Desde RiskIQ señalan que existe la posibilidad de que algunas detecciones sean falsos positivos, aunque también dicen que no tenemos que olvidar que puede haber otras muchas apps maliciosas que no se encuentren en la lista negra. Por ello, los expertos recomiendan descargar los antivirus solo de las tiendas oficiales, revisar los permisos solicitados por la aplicación y consultar los comentarios de los usuarios que la han instalado para ver si alertan de comportamientos extraños.
