Las apps de Android y los atacantes de malware aprovechan el COVID-19 para capitalizar la situación

«Covid» o «corona» son las dos palabras clave para encontrar las aplicaciones legítimas y malware con temática de coronavirus en Europa. Se analizaron 2.100 escaneos solo durante las dos primeras semanas de marzo, pero siguen en aumento. A su vez, también ha aumentado el número de descargas de aplicaciones médicas.

Esto se debe a raíz de que el nuevo virus aumentó gravemente no solo en toda Europa, sino por todo el mundo. El público buscó aplicaciones que proporcionaran información sobre procedimientos para evitar infecciones, mantener su salud en buen estado, servicios de reserva de citas médicas, e información actualizada sobre el COVID-19.

Como analizaron los investigadores de Bitdefender, un ejemplo de aplicación de citas médicas es «Zocdoc Find A Doctor & Book On Demand Nombramientos». Esta aplicación registró 856 escaneos durante la segunda semana de marzo, más de 500.000 instalaciones y 6.850 revisiones. Esta aplicaciones de citas médicas ha sido y sigue siendo muy popular en EE.UU, a través de la cual las personas programan citas con los médicos, para hacerse la prueba COVID-19.

Este tipo de aplicaciones, generan un bien para la población, ofreciendo información de calidad y consecuentemente consiguen calmar la histeria. Pero, la búsqueda másiva de ellas, provoca efectos negativos, refiriéndonos a los maleantes informáticos, siempre buscando aprovecharse de cualquier situación para atacar a los usuarios. Entonces, aparecen aplicaciones que incluyen adwares agresivos, o se agrupan con troyanos bancarios, malware de envío de SMS, e incluso malware que extrae dinero llamado Joker Trojan.

El surgimiento de estas aplicaciones que contienen la palabra clave «coronavirus», o sus derivaciones, empezó el 1 de enero de 2020. En esa fecha solo eran troyanos y Riskware una mínima parte. Pero la distribución de estas apps ha aumentado dráticamente de enero a marzo, y actualmente el número de aplicaciones maliciosas es mucho mayor.

La mayoría de estas apps aprovechan la pandemia de coronavirus para asustar a los usuarios para que instalen las aplicaciones. Otras usan variaciones en los dominios para ocultar su infraestructura de comando y control.
Podemos encontrar desarrolladores de malware en todos los niveles, algunos han dedicado más esfuerzo para capitalizar financieramente el brote de coronavirus que otros. Algunas aplicaciones se han agrupado con otras apps legítimas que llevan a cuestas, y otras no se han tomado tantas molestias y muestran claramente un nombre de versión de lo más sospechoso.

Ajustes de Google

Por otro lado, en cuanto se declaró oficialmente la pandemia del Covid-19, Google se dedicó a filtrar y eliminar todas las aplicaciones relacionadas con el coronavirus. Estos ajustes en las búsquedas de Google Play tienen como objetivo ayudar a ofrecer solo información relevante y aplicaciones que las personas necesitadas podrían requerir. Además, de orientar a los usuarios en la dirección correcta.

Google buscó anticiparse al surgimiento de las aplicaciones oportunistas que se aferran a temas de interés global, aprovechándose de cualquier posible abuso.

Porque, la capitalización del coronavirus, no se trata solo de intentar atacar a los usuarios como hacen los crackers. Sino, que también cuenta con la picardía de los empresarios, propietarios de aplicaciones, que buscan añadir palabras claves a su descripción, para así clasificarse mejor cuando las personas buscan dichas palabras en Google Play, y volverse más visibles. Algunas de las palabras estrella han sido «corona» y «stay home».

Algunos desarrolladores realizan cambios mucho más profundos. Incluso pueden cambiar las capturas de pantalla originales de la aplicación, reemplazándolos, por ejemplo, con lo que parece ser un mapa de infección por coronavirus.

Algunos ejemplos

Se encuentran ejemplos de todo tipo. Desde banqueros y Spyware, hasta ladrones de información, que llevan a cabo el ataque a través de campañas de phishing. Como es el caso del troyano bancaria Anubis, o el abuso de la aplicación iraní AC19, que realiza actividades de espionaje malicioso.

Otro ejemplo, es el Coronavirus Tracker, al iniciarse dirá que no está disponible en ese país, pero pasado un tiempo bombardeará al usuario con publicidad. También se esconden bajo juegos, como es el caso de iFun, esta app se empaqueta con el malware Joker.

En definitiva, la pandemia del Covid-19 puede hacer que todos busquen información en busca de aplicaciones que ofrezcan monitoreo en vivo o incluso citas médicas para hacerse la prueba. Siempre se recomienda instalar solo aplicaciones oficiales de los mercados oficiales y buscar información solo de fuentes oficiales. Además, es crucial asegurarse de tener una solución de seguridad móvil que pueda mantener al usuario y al dispositivo a salvo del malware y otras amenazas en línea.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba