En casi todas las publicaciones sobre Android, recomendamos realizar la instalación de las aplicaciones solo desde las fuentes oficiales, y te aseguramos que esta recomendación no cambiará pronto. De hecho, este ejemplo reciente ilustra el por qué: los estafadores han estado difundiendo un troyano bancario disfrazado de reproductores multimedia populares, una aplicación de fitness, un lector de libros y algo que nos toca muy de cerca: Kaspersky Internet Security for Android.
Por qué es peligroso instalar aplicaciones de fuentes alternativas
No hay nada de malo en los mercados de aplicaciones de terceros en sí, pero es imposible saber con certeza si una tienda determinada es de confianza. En una tienda oficial de aplicaciones de Android, ya sea Google Play o Huawei AppGallery, los empleados de las respectivas empresas propietarias examinan todas las aplicaciones enviadas por los desarrolladores, descartando las que sean claramente maliciosas. Se trata de grandes empresas que protegen su reputación y la seguridad de sus clientes, y cuentan tanto con los recursos como con la motivación para ayudar a mantener a los usuarios libres de malware.
Sin embargo, a veces el malware consigue hacerces camino, incluso en Google Play, aunque las posibilidades de encontrarlo allí son mucho menores que en los foros, rastreadores de torrents o en cualquier otro sitio. Los mercados independientes, orgullosamente pequeños, tienden a no ejecutar muchas comprobaciones, generalmente porque carecen de los recursos y, como resultado, las aplicaciones que alojan pueden ser cualquier cosa disfrazada, incluso un troyano.
Caber mencionar que descargar malware en un dispositivo Android no suele ser suficiente para infectarlo. A menos que el malware se base en algún tipo de exploit de día cero especial que permita obtener permisos de superusuario, la instalación de una aplicación peligrosa en Android requiere cierto esfuerzo. El sistema operativo consulta al usuario sobre cada paso: si realmente desea instalar la aplicación, si acepta otorgarle los permisos que solicita, etc. Los ciberdelincuentes emplean la ingeniería social para persuadir a las víctimas y a menudo lo consiguen.
La seguridad maliciosa de un mercado alternativo
Aquí te dejamos con un ejemplo. No hace mucho, un grupo de investigadores informó sobre la propagación de aplicaciones de Android a través de varios sitios falsos. Entre estas aplicaciones se incluía una versión falsa de Kaspersky Internet Security for Android.
Los estafadores estaban difundiendo su aplicación falsa bajo el nombre de “Kaspersky Free Antivirus” (antes teníamos un producto con ese nombre, pero era para Windows). En Google Play, nuestra aplicación antivirus para móviles se llama actualmente Kaspersky Mobile Antivirus: Applock & Web Security.
Por irónico que parezca, un usuario que descargó la aplicación antivirus falsa recibió un troyano bancario conocido como TeaBot, que nuestros productos de seguridad detectan como HEUR: Trojan-Banker.AndroidOS.Teaban o HEUR: Trojan-Banker.AndroidOS.Regon.
¿Por qué esto resulta especialmente problemático en el caso de las aplicaciones antivirus? Esto se debe a que el usuario no solo descarga e instala un troyano bancario, sino que también le otorga todos los permisos que solicita. Después de todo, una aplicación antivirus auténtica necesita muchos permisos, entre los que se incluye un acceso tan potente como el de los Servicios de Accesibilidad.
Y, lo que es peor aún, en ausencia de una protección antivirus real, el dispositivo no puede detectar el malware.
Completar la instalación y otorgar todos los permisos solicitados le concede al troyano TeaBot la capacidad de hacer casi cualquier cosa en el dispositivo Android. Sus posibilidades son muchas: desde aplicar un keylogger, robar códigos de autentificación de Google y explotar la accesibilidad de otras formas hasta obtener el control remoto total del dispositivo Android.
Cómo asegurarse de que una aplicación sea legítima
El antivirus no es el único disfraz de TeaBot. Este malware también se hace pasar por aplicaciones falsas de instituciones gubernamentales, financieras, de fitness y de lectura, entre otras. Para mantenerte a salvo, desactiva la capacidad de las aplicaciones para instalar aplicaciones de fuentes desconocidas; Android te lo permite.
Ten mucho cuidado también con los permisos que otorgas a las aplicaciones. Por ejemplo, si una aplicación de fitness solicita inesperadamente permiso para usar la Accesibilidad, piénsatelo dos veces (o más) antes de responder.
Por último, asegúrate de utilizar una protección antivirus auténtica. Estando disponible una edición completamente gratuita de Kaspersky Internet Security for Android, no hay motivo para descargarla de fuentes no oficiales. Puedes encontrar nuestra aplicación antivirus en Google Play.