En casi todas las publicaciones sobre Android, recomendamos instalar las aplicaciones solo desde las fuentes oficiales, y te aseguramos que esta recomendaci\u00f3n no cambiar\u00e1 pronto. De hecho, este ejemplo reciente ilustra el por qu\u00e9: los estafadores han estado difundiendo un troyano bancario disfrazado de reproductores multimedia populares, una aplicaci\u00f3n de acondicionamiento f\u00edsico, un lector de libros y algo que nos afecta personalmente: Kaspersky Internet Security for Android.<\/p>\n
No hay nada de malo en los mercados de aplicaciones de terceros en s\u00ed, pero es imposible saber con certeza si una tienda determinada es de confianza. En una tienda oficial de aplicaciones de Android, ya sea Google Play o Huawei AppGallery, los empleados de las respectivas empresas propietarias examinan todas las aplicaciones enviadas por los desarrolladores y descartan las que sean claramente maliciosas. Se trata de grandes empresas que protegen su reputaci\u00f3n y la seguridad de sus clientes, y cuentan tanto con los recursos como con la motivaci\u00f3n para ayudar a mantener a los usuarios libres de malware<\/em>.<\/p>\n Sin embargo, a veces el malware<\/em> logra colarse<\/a>, incluso en Google Play, aunque las posibilidades de encontrarlo all\u00ed son mucho menores que en los foros, rastreadores de torrents<\/em> o en cualquier otro sitio. Los mercados independientes, orgullosamente peque\u00f1os, tienden a no ejecutar muchas comprobaciones, generalmente porque carecen de los recursos y, como resultado, las aplicaciones que alojan pueden ser cualquier cosa disfrazada, incluso un troyano.<\/p>\n Caber mencionar que descargar malware<\/em> en un dispositivo Android no suele ser suficiente para infectarlo. A menos que el malware<\/em> se base en alg\u00fan tipo de exploit<\/em> de d\u00eda cero especial<\/a> que permita obtener permisos de superusuario<\/a>, la instalaci\u00f3n de una aplicaci\u00f3n peligrosa en Android requiere cierto esfuerzo. El sistema operativo consulta al usuario sobre cada paso: si realmente desea instalar la aplicaci\u00f3n, si acepta otorgarle los permisos que solicita, etc. Los cibercriminales emplean la ingenier\u00eda social para persuadir a las v\u00edctimas y a menudo lo consiguen.<\/p>\n Este es un ejemplo: no hace mucho, un grupo de investigadores inform\u00f3<\/a> sobre la propagaci\u00f3n de aplicaciones de Android a trav\u00e9s de varios sitios falsos. Entre estas aplicaciones se inclu\u00eda una versi\u00f3n falsa de Kaspersky Internet Security for Android.<\/p>\n Los estafadores estaban difundiendo su aplicaci\u00f3n falsa bajo el nombre de \u201cKaspersky Free Antivirus\u201d (antes ten\u00edamos un producto con ese nombre, pero era para Windows). En Google Play, nuestra aplicaci\u00f3n antivirus para m\u00f3viles se llama actualmente Kaspersky Mobile Antivirus: Applock & Web Security<\/a>.<\/p>\n Por ir\u00f3nico que parezca, los usuarios que descargaron la aplicaci\u00f3n antivirus falsa recibieron un troyano bancario conocido como TeaBot, que nuestros productos de seguridad detectan como HEUR: Trojan-Banker.AndroidOS.Teaban o HEUR: Trojan-Banker.AndroidOS.Regon.<\/p>\n \u00bfPor qu\u00e9 esto resulta especialmente problem\u00e1tico en el caso de las aplicaciones antivirus? Esto se debe a que el usuario no solo descarga e instala un troyano bancario disfrazado, sino que tambi\u00e9n le otorga todos los permisos que solicita. Despu\u00e9s de todo, una aplicaci\u00f3n antivirus aut\u00e9ntica necesita muchos permisos, entre los que se incluye un acceso tan potente como el de los Servicios de accesibilidad<\/a>.<\/p>\n Y, lo que es peor a\u00fan, en ausencia de una protecci\u00f3n antivirus real, el dispositivo no puede detectar el malware<\/em>.<\/p>\n Completar la instalaci\u00f3n y otorgar todos los permisos solicitados le concede al troyano TeaBot la capacidad de hacer casi cualquier cosa en el dispositivo Android. Sus posibilidades son muchas: desde\u00a0 aplicar un keylogger<\/em><\/a>, robar c\u00f3digos de Google Authenticator y explotar la accesibilidad de otras formas hasta obtener el control remoto total del dispositivo Android.<\/p>\n El antivirus no es el \u00fanico disfraz de TeaBot. Este malware<\/em> tambi\u00e9n se hace pasar por versiones falsas de algunas famosas aplicaciones gubernamentales, financieras, de acondicionamiento f\u00edsico y de lectura, entre otras. Para mantenerte a salvo, desactiva la capacidad de las aplicaciones de tu smartphone para instalar aplicaciones de fuentes desconocidas; Android te lo permite<\/a>. Y si necesitas una aplicaci\u00f3n de cualquier tipo, b\u00fascala en una tienda oficial.<\/p>\n Tambi\u00e9n ten cuidado con los permisos que otorgas a las aplicaciones<\/a>. Por ejemplo, si una aplicaci\u00f3n de acondicionamiento f\u00edsico solicita inesperadamente permiso para usar la Accesibilidad, pi\u00e9nsatelo dos veces (o m\u00e1s) antes de responder.<\/p>\n Por \u00faltimo, aseg\u00farate de utilizar una protecci\u00f3n antivirus <\/em>aut\u00e9ntica. Estando disponible una edici\u00f3n completamente gratuita de Kaspersky Internet Security for Android, no hay motivo para descargarla de fuentes no oficiales. Puedes encontrar nuestra aplicaci\u00f3n antivirus tanto en Google Play<\/a> como en Huawei AppGallery<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":" Una aplicaci\u00f3n falsa de Kaspersky Internet Security for Android resalta el peligro de instalar aplicaciones fuera de las tiendas oficiales.<\/p>\n","protected":false},"author":675,"featured_media":22117,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[2163,3432,404],"class_list":{"0":"post-22116","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-android","9":"tag-kaspersky-internet-security-for-android","10":"tag-troyanos-bancarios"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/malware-disguised-as-antivirus\/22116\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/malware-disguised-as-antivirus\/22979\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/malware-disguised-as-antivirus\/18461\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/malware-disguised-as-antivirus\/9176\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/malware-disguised-as-antivirus\/24911\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/malware-disguised-as-antivirus\/22933\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/malware-disguised-as-antivirus\/25471\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/malware-disguised-as-antivirus\/24941\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/malware-disguised-as-antivirus\/30906\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/malware-disguised-as-antivirus\/9740\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/malware-disguised-as-antivirus\/40252\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/malware-disguised-as-antivirus\/17120\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/malware-disguised-as-antivirus\/17621\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/malware-disguised-as-antivirus\/14928\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/malware-disguised-as-antivirus\/26927\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/malware-disguised-as-antivirus\/31062\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/malware-disguised-as-antivirus\/27185\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/malware-disguised-as-antivirus\/24012\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/malware-disguised-as-antivirus\/29356\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/malware-disguised-as-antivirus\/29149\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22116","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=22116"}],"version-history":[{"count":6,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22116\/revisions"}],"predecessor-version":[{"id":23006,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22116\/revisions\/23006"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/22117"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=22116"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=22116"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=22116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}La seguridad maliciosa de un mercado alternativo<\/h2>\n
C\u00f3mo asegurarse de que una aplicaci\u00f3n sea leg\u00edtima<\/h2>\n