La empresa de gestión de amenazas digitales RiskIQ ha puesto al descubierto centenares de aplicaciones antivirus que en realidad contienen adware, troyanos y otro malware.

Un informe de RiskIQ afirma que “últimamente ha habido una gran difusión de falsos ‘protectores’ contra WannaCry, aplicaciones que explotan el miedo y la histeria aparecidos en torno al ransomware autorreproducible para conseguir descargas, aun cuando los sistemas móviles sean inmunes a su impacto”.

Una búsqueda del término “antivirus” nos lleva a un total de 6.295 aplicaciones que, de una u otra manera, dicen estar asociadas a software antiviral. Más de 700 de dichas aplicaciones activan detecciones de la lista negra de VirusTotal, un servicio de detección de software malicioso (malware), y 525 de ellas son aplicaciones activas en el momento actual.

En Google Play hay 655 aplicaciones antivirus, de las que 131 han activado detecciones a partir de la lista negra. 55 de ellas figuran en dicha lista negra.

El informe observa que la tienda de Google Play adolece de un mayor porcentaje de aplicaciones antivirus en lista negra, un 20%, frente a la media de 11%. Con todo, el porcentaje de aplicaciones antivirus en lista negra actuales en la tienda de Google Play es del 10,8%, frente a una media del 12,2%.

RiskIQ apunta que no todas las aplicaciones en la lista negra son necesariamente maliciosas, y advierte, por otra parte, que hay muchas aplicaciones antivirus maliciosas que no están en la lista negra.

En cualquier caso, se puede recurrir a VirusTotal para calibrar los riesgos de los ficheros examinados.

La empresa afirma que los usuarios deben precaverse ante las aplicaciones antivirus y tratar de descargarlas tan solo desde tiendas oficiales. Así, por ejemplo, parece que Google elimina las aplicaciones maliciosas con mayor diligencia que las tiendas de terceros.

Los usuarios también deben supervisar los permisos solicitados por las aplicaciones. Es más, si la dirección de correo electrónico del desarrollador se halla en un servicio gratuito como Gmail o Hotmail, o si la descripción de la aplicación está plagada de errores gramaticales, conviene desconfiar.

La UE se dispone a imponer una multa récord a Google