Aplicaciones falsas de rastreo de coronavirus: cu¨¢les son y c¨®mo no instalarlas

Una de las medidas que los gobiernos de todo el mundo intentan llevar a cabo es un control de la poblaci¨®n para poder frenar a tiempo posibles focos y rebrotes de la COVID-19. Y uno de los m¨¦todos es a trav¨¦s de tu m¨®vil. Por ejemplo, las compa?¨ªas Google y Apple han lanzado una API conjunta de notificaci¨®n de contacto de coronavirus a trav¨¦s de Bluetooth.

Esta es una herramienta compatible con ambos sistemas que pueden utilizar las aplicaciones desarrolladas por las instituciones sanitarias de todo el mundo, de cara a rastrear el avance de la COVID-19 entre la poblaci¨®n.

Aplicaciones falsas de rastreo de coronavirus

En Espa?a, estas APIs ahora mismo no tienen uso alguno, porque el Ministerio de Sanidad, que es quien tiene la competencia en el terreno de las aplicaciones oficiales sobre la COVID-19, a¨²n no ha creado nada. Pero en otros pa¨ªses si se est¨¢n utilizando: Por ejemplo Suiza, que ha usado la API de Google y Apple para una app oficial de rastreo para sus ciudadanos. Y Singapur prob¨® suerte con la aplicaci¨®n TraceTogether del gobierno, que abandon¨® porque tuvo problemas sobre todo en los dispositivos de Apple (AAPL.O), y ahora prefiere usar m¨¦todos menos invasivos de la privacidad como son una simple pulsera inteligente.

Pero precisamente Singapur y este tipo de apps de rastreo son noticia hoy, porque seg¨²n ha advertido el SingCERT, el Equipo de Respuesta de Emergencia Inform¨¢tica de Singapur, existen varias aplicaciones que se est¨¢n haciendo pasar por esas apps oficiales de rastreo creadas por el gobierno.

Malware, troyanos, etc

Son muchos los pa¨ªses que est¨¢n implementando aplicaciones de rastreo de contactos a medida que salen progresivamente de su fase de encierro. Y de acuerdo a un comunicado oficial del SingCERT, hackers y grupos cibercriminales ¡°est¨¢n aprovechando estas implementaciones para llevar a cabo actividades maliciosas a trav¨¦s de aplicaciones m¨®viles falsas que imitan las aplicaciones oficiales de rastreo de contactos de COVID-19¡±.

El usuario/a que se descarga una aplicaci¨®n oficial del gobierno de su pa¨ªs para rastrear la expansi¨®n de la pandemia en realidad est¨¢ bajando una app falsa, la cual suelen ser el recipiente de troyanos o malware que, al ejecutarse, ¡°podr¨ªan utilizarse para vigilar las actividades del usuario en el dispositivo y/o robar sus datos personales¡±.

Y el gobierno de Singapur lo sabe bien, porque se ha encontrado varias aplicaciones falsas que precisamente imitan su app oficial TraceTogether, por lo que ha lanzado este anuncio al resto de gobiernos del mundo para advertirles de lo sucedido.

Al menos 12 apps maliciosas

Anomali, una firma de ciber-seguridad con base en los Estados Unidos, anunci¨® esta semana que hab¨ªa descubierto al menos 12 apps de esta clase, imitando a una aplicaci¨®n oficial de rastreo de ciudadanos con la intenci¨®n de robar datos privados y distribuir malware. De estas 12 apps, 2 de ellas ¡°imitaban por completo a TraceTogether¡± en dise?o y funciones.

?C¨®mo identificarlas? Seg¨²n Anomali estas apps no parecen ¡°ser distribuidas a trav¨¦s de canales oficiales como Google Play Store o la tienda de aplicaciones de Apple¡±, sino que se est¨¢n difundiendo a trav¨¦s de ¡°otras aplicaciones, tiendas de terceros y sitios web¡±.

El gobierno de Singapur recomienda a los usuarios que adopten las siguientes medidas para evitar la descarga de aplicaciones falsas y maliciosas en sus dispositivos m¨®viles: