Detecten augment de falsos antivirus en botigues d’apps mòbils

Compartir

L’equip de Kaspersky Lab denuncia un augment de les apps disponibles a les botigues per a les principals plataformes, que es fan passar per antivirus però que realment són tot el contrari.

És cert que, encara avui, la gran majoria dels posseïdors de smartphones i tablets que treballen amb sistemes operatius mòbils (llegixi’s, sobretot, Android) no són conscients que també s’enfronten a riscos per a la seva seguretat i a malware -programari maliciós que els espia, els roba dades i informació confidencial, o empra el dispositiu com a plataforma per fer altres atacs-, encara que aquesta consciència poc a poc es va fent més present.

I és, precisament, aprofitant aquesta consciència in crescendo que els creadors de malware aprofiten per disfressar, paradoxalment, les seves creacions d’antivirus o programari de protecció dels dispositius.

Ha estat la companyia Kaspersky, fabricant de solucions de seguretat com l’antivirus homònim, la que ha detectat l’increment de falsos antivirus sota, precisament, el seu nom i imatge.

La primera aplicació falsa d’aquest tipus fou descoberta a la Windows Phone Store sota el nom de Kaspersky Mobile, que no correspon a cap dels productes que comercialitza la companyia russa.

La falsa app es presentava com una aplicació de pagament en una botiga legal i, pel seu disseny, donava la impressió de ser autèntica. Els cibercriminals exigien als usuaris que l’havien descarregat pagaments per eliminar malware suposadament detectat en els seus dispositius.

La segona aplicació que simulava ser de la marca Kaspersky Lab fou detectada a Google Play, i es feia dir Kaspersky Anti-Virus 2014. Un cop més, no existeixen productes de la gamma de l’empresa de programari de seguretat que es diguin d’aquesta manera.

Perill de virus... informàtics

Perill de virus… informàtics

Captura de com es veia l'app falsa a la botiga d'aplicacions. Noteu la semblança del logo amb el de Kaspersky

Captura de com es veia l’app falsa a la botiga d’aplicacions. Noteu la semblança del logo amb el de Kaspersky

Aquestes apps malicioses ho són per dos motius: en primer lloc per enganyar l’usuari per aconseguir diners i, en segon, perquè tampoc protegeixen el dispositiu, que queda així exposat a caure víctima d’altres estratagemes i trampes.

Des de Kaspersky recomanen comprovar que el nom del venedor de l’app a la botiga online sigui el de la companyia que comercialitza el producte, una dada que es pot veure normalment prop del nom de l’aplicació, immediatament a sota o a un costat.

També és una bona idea accedir a través de la pàgina web del mateix fabricant un cop ens hàgim assegurat que aquesta és lícita, ja que molts cibercriminals també creen pàgines falses que simulen ser les d’una altra empresa, podent arribar a falsificar les de fabricants de productes de seguretat informàtica. Normalment, els fabricants inclouen un enllaç de les seves apps a les botigues de les plataformes, de manera que anirem a parar indefectiblement a l’aplicació correcta.

El primer cas sonat de fals antivirus per a mòbils fou el de Virus Shield que va aparèixer a la botiga Google Play, i després va seguir una llarga llista de clons de productes de totes les marques.

Els estafadors que volen fer diners ràpids a costa dels usuaris poc atents estan venent desenes d’aplicacions falses, copiant el disseny, però no la funcionalitat de l’original“, indica Romano Unuchek, analista sènior de Kaspersky Lab, que afegeix: “Una cosa és segura, els mecanismes de seguretat establerts per les botigues oficials no poden fer front a aquest tipus d’estafes“.

Des de ja fa temps s’ha entaulat una agra polèmica entre els fabricants dels sistemes operatius, que titllen els seus productes de segurs i als fabricants de solucions de seguretat d’alarmistes per tal de vendre més producte, i entre entre aquests darrers i els anteriors. En a aquest darrer cas, els fabricants d’apps de seguretat denuncien que companyies com Google o Apple miren a una altra banda per fer creure que les seves plataformes són més segures del que són en realitat.

 

Copyleft 2014 El Mur Tecnològic
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà El Mur Tecnològic

Guillem Alsina
Etiquetes: