Falsoantivirus

La firma de seguridad informática RiskIQ, ha encontrado que los depredadores informáticos están surfeando sobre la ola de terror producida por el ransomware WannaCry, y están inundando el mercado de aplicaciones con una gran cantidad de falsos antivirus y falsos programas de protección.

El reciente ataque de WannaCry, un ransomware que encriptó los archivos de miles de computadores en todo el mundo el pasado mayo, dejó un rastro de temor del que ahora se están aprovechando para ofrecer “protectores” contra el ya famoso malware, y soluciones antivirus; pero la realidad es que resultan ser, o bien aplicaciones inservibles, o en el peor de los casos, programas maliciosos contentivos de troyanos, adware y otras amenazas.

Los investigadores de RiskIQ efectuaron una búsqueda a grandes rasgos de la palabra “antivirus” en el internet, hallando un total de 6295 aplicaciones que se proclamaban como soluciones antivirus o relacionadas. 4290 de ellas estaban aún activas, y de ellas 525 fueron señaladas como maliciosas por la herramienta gratuita VirusTotal. Refinando un poco más, sólo en la Play Store se encontraron 508 aplicaciones antivirus, de las cuales 55 hicieron sonar las alarmas.

Se efectuó una  revisión de 189 tiendas de aplicaciones online, encontrándose que el 20% de aplicaciones maliciosas se hallaban en la Google Play Store.

Algunas de estas aplicaciones tienen miles de descargas; una de ellas alcanzó 10 mil descargas  antes de que Google la removiera de la Store. En la tiende Mobiles24, la aplicación “Androids Antivirus” tenía más de 3500 descargas. Este antivirus falso contenía cinco variantes de malware, incluyendo troyanos y alertas falsas.

Con todo, sigue siendo más recomendable descargar aplicaciones desde un sitio bien reputado como la Google Play Store, dicen los expertos. Sólo hay que estar bien atentos a quienes son los desarrolladores, lo que ofrece la descripción del programa, a las reseñas y calificaciones de otros usuarios. Incluso detalles como una redacción mediocre pueden ser indicativo de que el programa es poco confiable.