jueves, noviembre 07, 2013

Cuidado con los Fake AV y los Rogue AV para Android

El otro día, cuando hablé del troyano profesional para Android, terminaba el artículo recordando de forma rápida algunas medidas de protección que pueden tomarse. Entre ellas, por supuesto, la de instalar un anti- malware en el dispositivo Android.

Figura 1: Troyano para Android robando conversaciones de WhatsApp

Después, reflexionando al releer los posts que había dejado guardados para leer más tarde, me di cuenta de que - además de haber dejado más info de cómo espiar WhatsApp - podría haber incitado sin querer a los menos avispados a caer en las manos de las mafias de los Fake AV o los Rogue AV, así que aprovecho el post de hoy para avisar de eso.

Los Fake AV o Rogue AV son herramientas que simulan ser soluciones Anti malware profesionales, pero que realmente son malware ellos mismos. Cuando se usa el termino de Fake AV suelen hacer referencia a adware que, simulando ser una herramienta de seguridad - como podrían simular se cualquier otra - ganan dinero instalando otro tipo de software, mediante la invasión del sistema como publicidad o mediante esquemas de Fraude Online como el envío de spam o el click-fraud.

Figura 2: Fake AV  para Android llamado VirusScanner que utilizaba el logo de Kaspersky

Los Rogue AV son por el contrario herramientas que simulan ser el antivirus, pero para secuestrar ficheros y vender falsas vacunas a precios descabellados. Es decir, crean el malware y la vacuna anti-malware a la carta para hacer la vida del usuario un completo infierno.

Figura 3: Rogue AV para Android llamado Android Defender quiere cobrar por vacunas

De estos dos tipos de herramientas hemos tenido cientos en sistemas operativos Microsoft Windows y Mac OS X, como el famoso MacDefender - y todas sus mutaciones - o los clásicos MacSweeper e Imunizator, primeros Rogue AV para el sistema operativo Mac OS X.

Figura 4: MacSweeper, el primer Rogue AV para Mac OS X

En el mundo de Android esto ya empieza a suceder desde hace algún tiempo, así que es posible encontrarse con la sorpresa de ir a buscar un anti-malware para Android y descargarse un Fake AV o Rogue AV, como el Mobile Defender que analizaba Jose Miguel Esparza en su blog.

Figura 5: Rogue AV para Android llamado Mobile Defender

Si vas a descargar una solución anti-malware para Android, busca alguna suite profesional de alguna compañía que previamente conozcas. Casi todas las empresas que hacen software anti-malware para Windows, Mac OS X o Linux, tienen soluciones para sistemas móviles como Symbian o Android, así que lo mejor es que te vayas a una casa de tu confianza.

Recuerda también que, los antivirus son una ayuda, pero no son 100 % efectivos, por lo que a pesar de que tengas instalado un anti-malware para tu Android, deberás seguir teniendo hábitos saludables, que nadie te va a salvar de tus errores garrafales.

Saludos Malignos!

4 comentarios:

MARIA dijo...

Un antivirus es efectivo en, aproximadamente, un 25%, según creo. ¿No?

Anónimo dijo...

El % depende de la seguridad con que navegues, si estas en sitios seguros el % será mayor, si te gusta el riesgo será menor.

Anónimo dijo...

Disculpa mi ignorancia pero, sigo sin estar seguro de que antivirus podría bajarme que sea de confianza para Android. Podrías facilitarme algún nombre de un buen antivirus. Esto de las tecnologías se me da fatal... Gracias de antemano :)

aTorpellado dijo...

Una entradita explicando como detectar las apps falsas nos vendría muy bien, pues la verdad cuando navegas por la tienda OFICIAL de Android/IOS y tener que andar acojonado por si instalas algo que no es lo que dice ser no me parece de recibo (mal trabajo el de Google/Apple).

Yo no sé como detectar una fake-app :-S ¿en que se diferencian? ¿como se identifican?...

Entrada destacada

Desde HOY es BlackFriday en 0xWord.com Cupón 10% descuento: BLACKFRIDAY2024 y descuentos con Tempos de MyPublicInbox @0xWord @mypublicinbox

Pues este año tenemos el  BlackFriday  durante  7 días , y poco más que decir en el artículo que lo que he puesto en el título del artículo....

Entradas populares