100 apps más usadas de iOS y Android tienen clones malware

Las 100 apps más usadas de iOS y Android tienen clones malware.

El informe sobre el Estado de la Seguridad de las Apps Móviles en 2014, realizado por la firma de seguridad Arxan, ofrece resultados preocupantes. Según dicho estudio, la gran mayoría de las 100 apps de pago y las 20 apps gratuitas más populares de iOS y Android, dispone de clones con malware que se cuela en tu dispositivo cuando los instalas.

Es un dato a tener en cuenta, porque el software de seguridad que tengas instalado en tu smartphone o tablet, como un antivirus o un anti-malware, es mucho más vulnerable cuando el software maligno actúa desde dentro. Incluso puede funcionar como una app legal, con la diferencia de que está robando datos sin que te enteres.

Los hackers y ciberdelincuentes crean clones malware de apps populares para intentar engañar a sus víctimas, pensando que instalan el original. Ahora mismo, si entras en Google Play y buscas Flappy Bird te encontrarás con docenas de títulos que se hacen llamar Fappy Bird, Floppy Bird, Funny Bird, etc. La mayoría son inofensivos, cambian ligeramente los gráficos y te cuelan toda la publicidad que pueden, pero nada más. Los más peligrosos se llaman igual que el original y tienen la misma apariencia, pero están alojados en otros servidores. La mayoría de las veces se instalan porque el usuario no descarga las apps de Google Play, sino de tiendas alternativas de dudosa procedencia, o directamente de webs, para luego instalarlas manualmente. Pero se han dado casos de clones malware que se han colado en Google Play, o en la tienda de Chrome, como ocurrió con versiones malware de Angry Birds Space o Instagram.

Ataque Freak: un agujero de seguridad en iOS y Android

El problema es que la víctima instala el clon voluntariamente pensado que es el original, incluso otorgándole permisos de acceso a servicios, y ante eso el software de seguridad poco puede hacer. Una vez dentro, resulta más difícil detectar si está robando datos, especialmente si has otorgado permisos.

Los expertos aconsejan instalar apps únicamente de las tiendas oficiales y usar software de seguridad que rastree el funcionamiento de las apps y detecte si se produce envíos de datos a lugares extraños, como servidores en Rusia o Asia, cuando supuestamente estás usando apps de procedencia americana o europea, por ejemplo.

Pero es una tarea compleja. La mejor prevención debe ser el sentido común, a la hora de comprobar que instalamos apps originales de lugares de confianza.

[Fuente: CSO Online]