Ha aparecido una nueva oleada de apps en la Google Play Store que supuestamente protegen dispositivos contra el ataque de ransomware WannaCry, que infectó cientos de miles de ordenadores en todo el mundo a principios de mes, pero podrían presentar sus propios riesgos. La compañía de seguridad McAfee descubrió que cierto número de apps de la Play Store aparecían cuando un usuario buscaba “WannaCry”. La mayor parte son guías y recordatorios sobre parchear Windows para proteger contra el ataque de ransomware o bromas que hacen que parezca que el dispositivo ha sido infectado, pero varios se aprovechan de usuarios preocupados para descargar servicios maliciosos.
McAfee clasificó un app llamada WannaCry Ransonware Protection como un programa potencialmente no deseado, dado que la app no ofrece ninguna protección real y en lugar de eso muestra anuncios e intenta que el usuario se descargue más apps relacionadas.
La app WannaCry Ransomware Protection sí que contiene una opción de escáner que puede detectar unas pocas librerías de anuncios maliciosas, una opción que parece haber sido obtenida a través de otra app. Irónicamente, la app se etiqueta como “Riesgo Medio” cuando se escanea debido a la red de anuncios que usa para mostrar publicidad.
Otra app falsa llamada Anti WannaCry Virus también ayuda supuestamente a ayudar software malicioso, incluyendo el conocido ransomware. McAfee descubrió que la app no ofrece tales herramientas para proteger el dispositivo Android del usuario.
En ambos casos, las apps relacionada con WannaCry tienen reseñas altas que las hacen parecer legítimas. Algunas de las reseñas incluso parecen ser de usuarios que dicen que las apps encontraron virus en sus dispositivos y les ofrecieron protección. Es posible que los desarrolladores hayan pagado a los reseñadores para aumentar la legitimidad de sus apps.
McAfee hizo notar que ha contactado a Google para hablarle de las apps y que ha animado a la compañía a eliminarlas de la Google Play Store. Lo más importante es que no se han encontrado instancias de dispositivos Android atacados por WannaCry: hasta el momento, es un malware solo para Windows.
