Falsos antivirus Kaspersky para Android y Windows Phone esconden malware

software

Enmascarar un software malicioso como un antivirus, u otra aplicación destinada a la seguridad como un firewall, es el gancho que últimamente están utilizando muchos desaprensivos. En concreto la conocida marca Kaspersky es la última víctima de esta treta, que ha visto como pseudo-antivirus bajo su sello pululan por Google Play y Windows Phone Store a la caza de incautos.

Un grupo de investigadores, como recogen nuestros compañeros de RedesZone, han detectado que la conocida marca de antivirus Kaspersky está siendo utilizada en lo que parece una campaña programada de programación de malware destinado tanto a terminales Android como Windows Phone.

Navegando por las tiendas de aplicaciones de estos dos sistemas han detectado diferentes programas que imitan el nombre, el icono y la apariencia de las herramientas genuinas de la empresa rusa.

En Android, por ejemplo, la aplicación se llama, sin ningún tapujo, Kaspersky Anti-Virus 2014, intentando pasar desapercibida como si fuera una legítima. Eso sí, hasta el momento de instalarla ya que tras esto no hace ningún tipo de análisis ni nada parecido. Es un caso similar al de Virus Shield, ya que este falso Kaspersky cuesta cerca de 3 euros al cambio y, como en el caso de la anterior, puede darle bastantes dolores de cabeza a Google porque tendría que devolver el dinero a los usuarios y compensarles por haber permitido este software en su tienda.

fake-kaspersky-antivirus

En Windows Phone, con un coste similar, la aplicación se llama simplemente Kaspersky Mobile. Del mismo modo que la anterior, una vez instalada nos damos cuenta del timo ya que la aplicación no hace nada, al menos nada que pueda ver el usuario. Parecido a esto podemos encontrar en la tienda de Microsoft falsos antivirus de otras conocidas marcas como Avira, navegadores como Mozilla Mobile o el Virus Shield que afectó a los usuarios de Android.

falsas_apps_android_windows_phone_foto-655x385

Como indican los investigadores, las aplicaciones que suplantan la identidad del software de Kaspersky están vinculadas al nombre del usuario Cheedella Suresh y han sido actualizadas en las últimas semanas lo que parece indicar que se trata de una campaña maliciosa que está en activo.

comodo-fake-antivirus-windows-phone-store

¿Os habéis encontrado con alguna de estas aplicaciones? ¿Conocéis otras que están actualmente en activo? Dejadnos vuestra experiencia en los comentarios para compartirla con el resto de usuarios, con los que también podéis conversar a través de nuestros foros.

Fuente: ehackingnews

Escrito por David G. Bolaños (@d_gomez_b)

Continúa leyendo

Comentarios

16 comentarios
  1. iLkunst 16 May, 14 14:14

    Windows Phone, no necesita antivirus

    Las versiones android ” seguras ” de código abierto basadas en Linux, si!
    A buen entendedor pocas palabras.

    0
    1. JUSYS 16 May, 14 20:05

      Android tampoco necesita Antivirus. Ya tiene el verify app, así que no necesita nada más.

      0
    2. ninjajubei 17 May, 14 0:46

      Informate primero antes de escribir, android tampoco necesita antivirus, los virus como tal no existen en android, lo que existe es apps maliciosas (malware), osea que son apps como cualquier otras pero que tienen funciones extras no descritas en su información con el fin de dañar al usuario y beneficiar al programador. Los antivirus en android, de antivirus solo tienen el nombre, ya que solo se encargan de eliminar este tipo de apps y esta función ya la cumple muy bien verify app, y con revisar los permisos basta.
      No existe sistema que esté libre de apps maliciosas, para estarlo debería de ser un sistema en el cual no se podría programar nada, la única razón por la que no se oyen estas noticias de este tipo en Windows Phone, es porque su cuota de mercado es muy baja y prefieren atacar al más popular que es Android.

      En este caso en específico la noticia está mal redactada, ya que no se trata de un caso de malware sino de estafa (scam), ya que en si esta app no hace lo que dice, pero tampoco nada malo, sino que engañan a los clientes vendiéndoles falsa protección. Este es caso es una vergüenza para Google que haya permitido esta app, pero también lo es para Microsoft que también lo hizo, y cuya seguridad no es mejor que la Google, es incluso peor, ya que en Windows Phone aún existe Virus Shield, que de Google Play fue echada por ser un scam, al pasar eso se esperaba que Microsoft la echase también (antes MS no sabía que era scam, pero ya medio mundo lo sabe), pero no, sigue allí junto con más apps y antivirus falsos del mismo programador.

      0
      1. iLkunst 17 May, 14 2:32

        Windows Phone 8 y 8.1 no están roteados, con eso te digo todo 🙂

        0
        1. JUSYS 17 May, 14 14:55

          El 95% de los Android tampoco.

          0
          1. iLkunst 17 May, 14 22:44

            osea el 95% de android paga sus aplicaciones y juegos, no me vengas a lesiar xD; dejar al descubierto la carpeta raiz, que un 1gb ram en android sea comparable con 512 en wp, hay que aprovechar de vender huevos de oro.

            0
          2. JUSYS 17 May, 14 22:52

            Pero cuantos años tienes?

            Android no necesita jailbreak ni nada iOS o WP si, puedes instalar APKs fuera de Google Play (pirateando supongo que dirás) sin necesidad de rooteo, el rooteo solo es pera que algunas app tengas algunos permisos que Android lleva bloqueados de por si, como seria por ejemplo acceso a la frecuencia del procesador.

            Y digo el 95% porque interpreto que este 5% serán las roms, donde también es necesario ya que si no no se puede lanzar el ABD creo

            Sabes cuales son los recursos mínimos que necesita Android? 512 de ram, dual-core.

            0
          3. iLkunst 17 May, 14 23:13

            Instalas un apk sin root, pero los data… Donde los dejas? Instalar juegos en un apk sin data son los mas básicos xD

            0
          4. JUSYS 18 May, 14 12:27

            Que data? Normalmente cuando se hacen este tipo de pirateos el “data” ya va dentro del Apk y es por eso que hay Apks que llegan a pesar 1gb.

            0
        2. ninjajubei 20 May, 14 19:10

          Al menos sabes lo que significa ser root. Por eso te digo que al menos te informes antes. El ser root no es ningún pirateo o crack, simplemente significa activar los permisos de super usuario (o usuario administrador como gustes), que vienen desactivados por defecto, por única razón de que usuarios sin conocimientos técnicos pudieran arruinar su equipo por meterse donde no deben. Android no impide instalar apps desde fuentes externas (como si hace iOS), para hacerlo simplemente hay que hacer check en una opción de los ajustes. Como dice JUSYS el 95% de los usuarios Android no necesita ser root, esto porque el ser root solo sirve para hacer cosas técnicas en el sistema Android, como por ejemplo hacer backups de apps, instalar XposedFrameworks o trabajar directamente con el kernel. El ser root no es ilegal, existen muchas apps en Google Play que necesitan permisos root para funcionar parcialmente o totalmente, que no fueran admitidas de ser ilegal, por ejemplo una muy conocida como Titanium Backup que sirve para realizar Backup de apps que es completamente inútil sin permisos root.

          0
          1. iLkunst 21 May, 14 16:29

            Muchas palabras poco contenido. Si al final disqus esta oficial para wp 🙂 , ahi se sabe quien sabe opinar y quien no 😉

            0
          2. ninjajubei 22 May, 14 21:26

            Me remito a tus palabras: “A buen entendedor pocas palabras”. Así que lo que quiero decir es simple “Infórmate antes de opinar y no escribas solo por escribir” (porque te toman como troll, o en el peor de los casos por ignorante). Si escribí mucho (perdón) pero creí necesario que al menos supieras de lo que escribes. No tengo nada en contra de WP, es un gran sistema, con poco cuota de mercado, lamentablemente.

            0
  2. Sah 17 May, 14 13:31

    Esta es la morralla que dejan en la tienda de Apps de Android…

    0
  3. Andy vs Andy 18 May, 14 19:56

    La verdad que yo caí en la trampa, creí que era la original y la instale. Pero al poco tiempo, me dio por bajarme una app de verificación de permisos y alli me di cuenta que era una app maliciosa. Casi llevaba el 95% de permisos del terminal. Lo borre al momento. Ahora nose si la App maliciosa habrá hecho algo al móvil.. espero que no

    saludos

    0
    1. ninjajubei 20 May, 14 23:55

      Tranquilo el único dañado fue tu bolsillo ya que no era una app maliciosa sino un scam. Además de ser una app maliciosa, queda sin efecto al eliminarla y no podrá cambiar nada en tu sistema a menos que le hayas dado permisos de root.

      0
      1. Andy vs Andy 21 May, 14 17:10

        Mi bolsillo? jeje lo instale de aplicaciones gratis xd
        Pues muchas gracias por sacarme de dudas.. y no, no soy root xD

        Saludos y Gracias

        0