Esté alerta a las aplicaciones móviles deshonestas que explotan el brote


Aunque muchas aplicaciones móviles legítimas diseñadas para ayudar a las personas a rastrear y monitorear los síntomas del coronavirus Covid-19 están comenzando a llegar al mercado, el análisis de la telemetría de Android de Google Play y otros mercados de terceros ha revelado que tanto los desarrolladores oportunistas relativamente inofensivos como los cibernéticos maliciosos los delincuentes han subido a bordo del carro.

Los investigadores de Bitdefender descubrieron enormes picos en los escaneos de aplicaciones que contenían “covid” o “corona”, desde principios de marzo de 2020, y que el número de aplicaciones escaneadas de la categoría médica aumentó en más del 35%. Identificó 579 aplicaciones que contenían palabras clave relacionadas con el coronavirus en su manifiesto.

Según Bitdefender, muchas de estas aplicaciones, 560 de ellas, eran completamente legítimas y proporcionaban información sobre cómo evitar infecciones, actualizaciones de noticias sobre el coronavirus e incluso servicios de reserva de citas médicas.

Sin embargo, muchos de ellos no tenían absolutamente nada que ver con el coronavirus, y algunos de los ejemplos más maliciosos contenían adware agresivo o estaban agrupados con malware, agregó.

Entre algunos de los ejemplos menos maliciosos y más oportunistas encontrados se encuentran los juegos móviles, como Bubble Shooter Merge y Galaxy Shooter – Falcon Squad. Los desarrolladores de ambas aplicaciones actualizaron los nombres de sus aplicaciones en Google Play para incluir palabras clave relacionadas con el coronavirus para mejorar su SEO y hacer que sus productos sean más visibles.

Mientras tanto, el desarrollador de ‘4K Wallpaper – solo fondos de pantalla de calidad’ cambió el nombre de su aplicación a ‘Coronavirus (2019-nCov) – ¡Protéjase!’, Aunque este desarrollador al menos hizo un esfuerzo por actualizar su aplicación para incluir algunos coronavirus descargas de fondos de pantalla con temas.

El equipo de investigación de Bitdefender, liderado por Liviu Arsene, dijo que Google había comenzado a hacer ajustes a los algoritmos de búsqueda dentro de Google Play para filtrar o eliminar aplicaciones de coronavirus poco fiables tan pronto como la Organización Mundial de la Salud (OMS) declarado pandemia el 11 de marzo de 2020.

Por ejemplo, las búsquedas de palabras clave no mostrarían resultados de búsqueda en la sección de aplicaciones de Google Play Store, y Google también configuró una página web dedicada dentro del mercado de Google Play para mostrar aplicaciones legítimas o relevantes.

“Google Play también prohíbe a los desarrolladores capitalizar eventos confidenciales y nuestras políticas de contenido de larga data prohíben estrictamente las aplicaciones que cuentan con contenido o funcionalidades médicas o relacionadas con la salud que son engañosas o potencialmente dañinas”, dijo Sundar Pichai, CEO de Google y Alphabet en ese momento.

Sin embargo, dijo Bitdefender, en el momento de la divulgación, 22 aplicaciones que usaban la palabra clave “coronavirus” todavía estaban en línea, muchas de ellas oficiales y listadas en las categorías “Salud y estado físico” y “Médica”. Dijo que se habían eliminado 280 aplicaciones, incluidas muchas aplicaciones de seguimiento de coronavirus regionales o globales.

Aplicaciones peligrosas

Donde las cosas se vuelven más turbias y peligrosas es en el mundo de los mercados de terceros, que es donde se encuentran más aplicaciones maliciosas que explotan el coronavirus.

“Como se esperaba, la mayoría de estas aplicaciones maliciosas aprovechan la pandemia de coronavirus para asustar a los usuarios para que instalen las aplicaciones. Otros usan variaciones en los dominios de coronavirus para ocultar su infraestructura de comando y control “, escribió Arsene de Bitdefender en un blog de divulgación de amenazas.

Entre estas aplicaciones se encuentran el troyano bancario Anubis, que ahora imita una aplicación de información de coronavirus y solicita accesibilidad en la instalación. Si su víctima lo autoriza, puede solicitar otros permisos y aceptarlos por su cuenta. Desvía a los usuarios al redirigirlos a un sitio web de estadísticas de coronavirus y oculta su ícono mientras se pone a trabajar en segundo plano.

Otra aplicación peligrosa que está ganando terreno en todo el mundo es la aplicación de información de la corona iraní AC19, que se destacó al principio del brote cuando quedó claro que era probablemente una pieza de spyware. La muestra vista por Bitdefender solicita permisos para buscar el coronavirus, pero de hecho solicita privilegios sensibles de la aplicación de Android que le permiten continuar con sus actividades maliciosas.

Mientras tanto, una aplicación llamada Coronavirus Tracker distribuye adware a sus víctimas. Cuando se inicia, afirma que no está disponible en el país del usuario y luego se esconde, permaneciendo fuera de la vista por un tiempo antes de bombardear al usuario con anuncios no deseados, aunque curiosamente no siempre se esconde cuando se encuentra en dispositivos Xiaomi. “Si bien se desconoce el motivo, esto podría indicar que Xiaomi es un favorito personal de los autores de malware”, señaló Arsene.

Los investigadores de Bitdefender también encontraron ejemplos del infame troyano Joker que aprovechó el brote de coronavirus, ocultando su servidor de comando y control (C2) con una variación de dominio relacionada con Covid-19. Se distribuye con un juego llamado iFun que se ha empaquetado con el malware Joker, que luego descarga su carga útil al dispositivo de la víctima.

“La pandemia de coronavirus puede hacer que todos busquen información, buscando aplicaciones que ofrezcan monitoreo en vivo o incluso citas médicas para hacerse la prueba”, dijo Arsene.

“Siempre se recomienda instalar solo aplicaciones oficiales de los mercados oficiales y buscar información solo de fuentes oficiales. Además, es crucial asegurarse de tener una solución de seguridad móvil que pueda mantenerlo a usted y a su dispositivo a salvo del malware y otras amenazas en línea “.