El mes pasado Google ofreció compensación a los usuarios que compraron una falsa aplicación antivirus de Google Play, pero la estafa parece estar extendiéndose. Los investigadores de seguridad han identificado recientemente aplicaciones similares en las tiendas de apps de Android y Windows Phone.
Analistas de malware de Kaspersky Lab han encontrado una app falsa llamada Kaspersky Mobile en la Windows Phone Store, que no es muy común porque los cibercriminales tienden a centrarse en Google Play y porque Kaspersky ni siquiera fabrica antivirus para Windows Phone.
La aplicación falsa, que estaba disponible por 149 rublos (cerca de $4), usó el logo de Kaspersky y otros elementos de branding, incluso fingiendo escanear archivos cuando era abierta, según ha dicho Roman Unuchek, analista senior de malware en Kaspersky Lab en un post de blog el jueves.
Kaspersky Lab no fue la única marca abusada por los responsables detrás de esta estafa. El mismo desarrollador ha creado apps falsas usando los nombres y logos de otros programas populares, incluyendo el antivirus Avira, Mozilla Firefox, Google Chrome, Opera Mobile, Internet Explorer y Safari.
Una de las apps falsas de Windows Phone del desarrollador utilizaba el mismo nombre que un falso antivirus encontrado en la Google Play en abril: Virus Shield.
A pesar de costar 3.99 dólares y no hacer nada para proteger los dispositivos, la app Virus Shield de Android fue descargada más de 10.000 veces y llegó a la lista de “top de pago” antes de ser identificada como fraude. Google eliminó la aplicación y ofreció reembolsos a los usuarios afectados, además de 5 dólares en crédito para la tienda.
Los investigadores también identificaron una app simulando a Kaspersky en Google Play, con el nombre Kaspersky Anti-Virus 2014. La descripción de la app fue copiada de la página de Google Play oficial de Kaspersky Internet Security para Android, uno de los productos legítimos de la marca.
Los creadores de las apps ni siquiera se molestaron en añadir una simulación de escaneo a la aplicación, dijo Unuchek.
“Es muy posible que más y más de estas aplicaciones falsas empiecen a aparecer”, dijo. “Una cosa es segura – los mecanismos que rigen las tiendas oficiales son claramente incapaces de combatir estafas como esta”.