El malware se disfraza de protección antivirus

Una aplicación falsa de Kaspersky Internet Security for Android resalta el peligro de instalar aplicaciones fuera de las tiendas oficiales.

En casi todas las publicaciones sobre Android, recomendamos instalar las aplicaciones solo desde las fuentes oficiales, y te aseguramos que esta recomendación no cambiará pronto. De hecho, este ejemplo reciente ilustra el por qué: los estafadores han estado difundiendo un troyano bancario disfrazado de reproductores multimedia populares, una aplicación de acondicionamiento físico, un lector de libros y algo que nos afecta personalmente: Kaspersky Internet Security for Android.

Por qué es peligroso instalar aplicaciones de fuentes alternativas

No hay nada de malo en los mercados de aplicaciones de terceros en sí, pero es imposible saber con certeza si una tienda determinada es de confianza. En una tienda oficial de aplicaciones de Android, ya sea Google Play o Huawei AppGallery, los empleados de las respectivas empresas propietarias examinan todas las aplicaciones enviadas por los desarrolladores y descartan las que sean claramente maliciosas. Se trata de grandes empresas que protegen su reputación y la seguridad de sus clientes, y cuentan tanto con los recursos como con la motivación para ayudar a mantener a los usuarios libres de malware.

Sin embargo, a veces el malware logra colarse, incluso en Google Play, aunque las posibilidades de encontrarlo allí son mucho menores que en los foros, rastreadores de torrents o en cualquier otro sitio. Los mercados independientes, orgullosamente pequeños, tienden a no ejecutar muchas comprobaciones, generalmente porque carecen de los recursos y, como resultado, las aplicaciones que alojan pueden ser cualquier cosa disfrazada, incluso un troyano.

Caber mencionar que descargar malware en un dispositivo Android no suele ser suficiente para infectarlo. A menos que el malware se base en algún tipo de exploit de día cero especial que permita obtener permisos de superusuario, la instalación de una aplicación peligrosa en Android requiere cierto esfuerzo. El sistema operativo consulta al usuario sobre cada paso: si realmente desea instalar la aplicación, si acepta otorgarle los permisos que solicita, etc. Los cibercriminales emplean la ingeniería social para persuadir a las víctimas y a menudo lo consiguen.

La seguridad maliciosa de un mercado alternativo

Este es un ejemplo: no hace mucho, un grupo de investigadores informó sobre la propagación de aplicaciones de Android a través de varios sitios falsos. Entre estas aplicaciones se incluía una versión falsa de Kaspersky Internet Security for Android.

Los estafadores estaban difundiendo su aplicación falsa bajo el nombre de “Kaspersky Free Antivirus” (antes teníamos un producto con ese nombre, pero era para Windows). En Google Play, nuestra aplicación antivirus para móviles se llama actualmente Kaspersky Mobile Antivirus: Applock & Web Security.

Por irónico que parezca, los usuarios que descargaron la aplicación antivirus falsa recibieron un troyano bancario conocido como TeaBot, que nuestros productos de seguridad detectan como HEUR: Trojan-Banker.AndroidOS.Teaban o HEUR: Trojan-Banker.AndroidOS.Regon.

¿Por qué esto resulta especialmente problemático en el caso de las aplicaciones antivirus? Esto se debe a que el usuario no solo descarga e instala un troyano bancario disfrazado, sino que también le otorga todos los permisos que solicita. Después de todo, una aplicación antivirus auténtica necesita muchos permisos, entre los que se incluye un acceso tan potente como el de los Servicios de accesibilidad.

Y, lo que es peor aún, en ausencia de una protección antivirus real, el dispositivo no puede detectar el malware.

Completar la instalación y otorgar todos los permisos solicitados le concede al troyano TeaBot la capacidad de hacer casi cualquier cosa en el dispositivo Android. Sus posibilidades son muchas: desde  aplicar un keylogger, robar códigos de Google Authenticator y explotar la accesibilidad de otras formas hasta obtener el control remoto total del dispositivo Android.

Cómo asegurarse de que una aplicación sea legítima

El antivirus no es el único disfraz de TeaBot. Este malware también se hace pasar por versiones falsas de algunas famosas aplicaciones gubernamentales, financieras, de acondicionamiento físico y de lectura, entre otras. Para mantenerte a salvo, desactiva la capacidad de las aplicaciones de tu smartphone para instalar aplicaciones de fuentes desconocidas; Android te lo permite. Y si necesitas una aplicación de cualquier tipo, búscala en una tienda oficial.

También ten cuidado con los permisos que otorgas a las aplicaciones. Por ejemplo, si una aplicación de acondicionamiento físico solicita inesperadamente permiso para usar la Accesibilidad, piénsatelo dos veces (o más) antes de responder.

Por último, asegúrate de utilizar una protección antivirus auténtica. Estando disponible una edición completamente gratuita de Kaspersky Internet Security for Android, no hay motivo para descargarla de fuentes no oficiales. Puedes encontrar nuestra aplicación antivirus tanto en Google Play como en Huawei AppGallery.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

X