No por predecible resulta menos despreciable. Y es que, como ya imaginábamos, a la sombra de las apps de seguimiento del coronavirus, han comenzado a aparecer apps que, bien impostando ser las oficiales, o bien ofreciéndose como alternativas a éstas, en realidad son un instrumento para colarse en nuestros smartphones, malware que se aprovecha, una vez más, de los miedos y preocupaciones de la sociedad.
La compañía de ciberseguridad Anomali ha publicado en su blog una entrada dedicada a las averiguaciones que ha llevado a cabo a este respecto, y ha podido localizar doce falsas apps de seguimiento del coronavirus distintas que afectan a diferentes países. Un aspecto importante, eso sí, es que estas apps maliciosas no se encuentran en las tiendas oficiales de aplicaciones de Android e iOS, sino en repositorios operados por terceros. Obviamente, una vez más es buen momento para recordar que, salvo circunstancias muy concretas y bajo un control muy estricto, no hay que descargar software más que de la App Store de Apple y de Google Play.
Las falsas apps de seguimiento del coronavirus detectadas por Anomali afectan a los siguientes países:
- Armenia: Un troyano de tipo genérico.
- Brasil: El troyano bancario Anubis.
- Colombia: Un troyano de tipo genérico.
- India: En este país se han detectado dos falsas apps de seguimiento del coronavirus dirigidas a distintas provincias. La primera es para los habitantes de la región de Arrogyasetu, y se trata del troyano SpyNote. La provincia de Chhattisgarh, por su parte, también tiene una app impostora, en este caso un troyano genérico.
- Indonesia: De nuevo, al igual que en India, en este caso la amenaza es el troyano SpyNote.
- Irán: Un troyano de tipo genérico.
- Italia: Un troyano de tipo genérico que suplanta por completo la identidad de la app oficial.
- Kirguistán: Una app que se limita a mostrar publicidad de manera constante (add-ware)
- Rusia: De nuevo el troyano bancario Anubis.
- Singapur: en este caso son dos los troyanos genéricos que pretenden hacerse pasar por la app oficial.
Llevamos meses hablando de ello y, por desgracia, seguro que esto se mantendrá en el futuro: el coronavirus se ha convertido en un gancho excelente para las actividades delictivas en Internet. Centenares de campañas de phishing, scams relacionados con empresas y entidades que, sorprendentemente, nos exigen pequeños pagos por servicios por lo que normalmente no se cobra, ahora apps que simulan ser las oficiales… el existe una relación inversamente proporcional entre el ingenio y la ética de los ciberdelincuentes.
La suerte en este caso es que las empresas que gestionan las tiendas de apps oficiales, Apple y Google, llevan un control bastante férreo sobre todo lo relacionado con el coronavirus, por lo que las apps que se pueden encontrar en ambos repositorios son las oficiales, y no estas versiones malintencionadas, Una razón que sumar a las otras muchas ya existentes, para evitar los markets no oficiales.