Aparecen falsas aplicaciones de Kaspersky en tiendas de aplicaciones
Ya hemos visto en otras ocasiones cómo una de las técnicas que utilizan los piratas informáticos para engañar a los usuarios e infectarlos con malware es la suplantación de identidad. Estas técnicas se basan en ocultar, por ejemplo, una aplicación maliciosa bajo el nombre y la apariencia de una conocida y de confianza de manera que el usuario crea que efectivamente se trata de ella y termine por caer en la trampa.
En esta ocasión Kaspersky ha sido la víctima de esta técnica. Un grupo de investigadores ha descubierto una serie de aplicaciones maliciosas que utilizaban el nombre, el icono y la apariencia de las herramientas de seguridad genuinas de la compañía en diferentes tiendas de aplicaciones móviles, en concreto, se han encontrado estas aplicaciones en la tienda de aplicaciones de Android, la Play Store, y en la tienda de aplicaciones de Windows Phone. También os puede interesar configuration drift o desvío de configuración qué es y qué riesgos tiene.
En Android, la aplicación maliciosa en cuestión se llama Kaspersky Anti-Virus 2014 e imita perfectamente la apariencia y el logo. Sin embargo, cuando el usuario la instala esta parece que comienza a trabajar pero en realidad no está ejecutando ningún análisis ni protege lo más mínimo. En esta ocasión ocurre lo mismo que con la conocida aplicación maliciosa Virus Shield que ha costado a Google una importante cantidad de dinero en devolver los gastos de los usuarios y compensar, de alguna forma, el haber mantenido dicha aplicación en la Play Store.
Por otro lado, en la tienda de Windows Phone la aplicación maliciosa en cuestión se llama Kaspersky Mobile y tiene un precio de aproximadamente 3.1 euros. Cuando el usuario paga, se descarga la aplicación y la instala, nota como se trata de una estafa ya que esta aplicación en realidad no arranca ni llega a funcionar. Otros casos similares en el sistema operativo móvil de Microsoft son, por ejemplo, Mozilla Mobile, Avira Antivir y Virus Shield que, de igual forma, son aplicaciones maliciosas sin ninguna relación con las originales.
La mayoría de estas aplicaciones maliciosas como el falso antivirus de Kaspersky están a nombre de un usuario llamado Cheedella Suresh y han sido actualizadas en las últimas semanas, lo que nos hace pensar que se trata de una campaña maliciosa en activo.
Desde RedesZone os recomendamos revisar siempre todos los aspectos antes de instalar una aplicación. Debemos asegurarnos de que el desarrollador es el creador original de la aplicación para evitar que se trate de aplicaciones maliciosas que puedan alterar el funcionamiento general de nuestro dispositivo y que si pagamos una cantidad de dinero por ella por lo menos cumpla su función. Por ejemplo, si queremos descargar el antivirus de Kaspersky debemos asegurarnos que el desarrollador es la propia empresa y no un usuario sospechoso.
¿Te has encontrado con aplicaciones suplantadas similares últimamente?
Fuente: ehackingnews