Una nueva ola de aplicaciones para Android aparecen en Google Play Store los cuales dicen proteger los dispositivos contra el ataque de ransomware de WannaCry que infectó a cientos de miles de ordenadores en todo el mundo a principios de este mes, pero puede presentar sus propios riesgos de seguridad.
La empresa de seguridad McAfee encontró varias aplicaciones en Google Play Store que aparecen cuando un usuario busca «WannaCry». La mayoría son guías y recordatorios para parchear Windows para protegerse contra el ataque de ransomware o las bromas que hacen que parezca que un dispositivo ha sido infectado, pero Varias presas de los usuarios afectados durante la carga de servicios maliciosos.
Aplicaciones para Android que ofrecen falsa protección contra WannaCry
McAfee clasificó una aplicación llamada WannaCry Ransomware Protection como un programa potencialmente no deseado, con la aplicación que no ofrece protección real y en lugar de mostrar anuncios e intenta que el usuario descargue más aplicaciones relacionadas.
La aplicación WannaCry Ransomware Protection contiene una función de escáner que detecta algunas bibliotecas de anuncios malintencionados, una característica que parece ser secuestrada y reempacada desde otra aplicación. Irónicamente, la aplicación se etiqueta a sí misma como «riesgo medio» cuando se escanea debido a la red de anuncios que utiliza para mostrar.
Otra aplicación falsa llamada Anti WannaCry Virus también pretende ayudar a eliminar software malintencionado incluyendo el ataque de ransomware generalizado desde el dispositivo de un usuario. McAfee encontró que la aplicación no ofrece herramientas para proteger el teléfono Android de un usuario.
En ambos casos, las aplicaciones relacionadas con WannaCry tienen altas revisiones que las hacen parecer más legítimas. Algunas de las revisiones incluso parecen ser los usuarios que afirman que las aplicaciones encontraron instancias de virus en sus dispositivos y ofrecieron protección. Es posible que los desarrolladores hayan pagado por comentarios para reforzar la legitimidad de las aplicaciones.
McAfee alentó a la compañía a eliminar falsas aplicaciones para Android
«No encontramos ningún malware en estas aplicaciones que ofrecen una falsa protección contra WannaCry, pero los ciberdelincuentes a menudo aprovechan la oportunidad de temas como este – como hemos visto con Flash Player para Android, Pokémon Go, Mario Run, Minecraft, etc. Distribuir cargas maliciosas incluso en los mercados de aplicaciones oficiales «, escribió Fernando Ruiz, un investigador de seguridad de McAfee, en un blog.
Aunque hay un montón de preocupaciones acerca de ransomware en dispositivos móviles y es posible que los teléfonos inteligentes se vean comprometidos por el malware y otros ataques, WannaCry no se ha encontrado para infectar los dispositivos Android.
Hasta ahora, WannaCry es exclusivo de Windows y, en algunos casos, de dispositivos que se comunican con máquinas Windows.
La propagación de WannaCry se aprovecha de una vulnerabilidad en el protocolo de bloqueo de mensajes de Windows Server, que fue descubierto por la Agencia de Seguridad Nacional de Estados Unidos y eventualmente reportado a Microsoft luego de ser robado por un grupo de hackers anónimos conocidos como Shadow Brokers.
Hasta el momento, no hay evidencia que sugiera que WannaCry haya atacado o pueda infectar dispositivos Android.