Aplicaciones falsas de rastreo de coronavirus: cuáles son y cómo no instalarlas

Una de las medidas que los gobiernos de todo el mundo intentan llevar a cabo es un control de la población para poder frenar a tiempo posibles focos y rebrotes de la COVID-19. Y uno de los métodos es a través de tu móvil. Por ejemplo, las compañías Google y Apple han lanzado una API conjunta de notificación de contacto de coronavirus a través de Bluetooth.

Esta es una herramienta compatible con ambos sistemas que pueden utilizar las aplicaciones desarrolladas por las instituciones sanitarias de todo el mundo, de cara a rastrear el avance de la COVID-19 entre la población.

Aplicaciones falsas de rastreo de coronavirus

En España, estas APIs ahora mismo no tienen uso alguno, porque el Ministerio de Sanidad, que es quien tiene la competencia en el terreno de las aplicaciones oficiales sobre la COVID-19, aún no ha creado nada. Pero en otros países si se están utilizando: Por ejemplo Suiza, que ha usado la API de Google y Apple para una app oficial de rastreo para sus ciudadanos. Y Singapur probó suerte con la aplicación TraceTogether del gobierno, que abandonó porque tuvo problemas sobre todo en los dispositivos de Apple (AAPL.O), y ahora prefiere usar métodos menos invasivos de la privacidad como son una simple pulsera inteligente.

Pero precisamente Singapur y este tipo de apps de rastreo son noticia hoy, porque según ha advertido el SingCERT, el Equipo de Respuesta de Emergencia Informática de Singapur, existen varias aplicaciones que se están haciendo pasar por esas apps oficiales de rastreo creadas por el gobierno.

Malware, troyanos, etc

Son muchos los países que están implementando aplicaciones de rastreo de contactos a medida que salen progresivamente de su fase de encierro. Y de acuerdo a un comunicado oficial del SingCERT, hackers y grupos cibercriminales “están aprovechando estas implementaciones para llevar a cabo actividades maliciosas a través de aplicaciones móviles falsas que imitan las aplicaciones oficiales de rastreo de contactos de COVID-19”.

El usuario/a que se descarga una aplicación oficial del gobierno de su país para rastrear la expansión de la pandemia en realidad está bajando una app falsa, la cual suelen ser el recipiente de troyanos o malware que, al ejecutarse, “podrían utilizarse para vigilar las actividades del usuario en el dispositivo y/o robar sus datos personales”.

Y el gobierno de Singapur lo sabe bien, porque se ha encontrado varias aplicaciones falsas que precisamente imitan su app oficial TraceTogether, por lo que ha lanzado este anuncio al resto de gobiernos del mundo para advertirles de lo sucedido.

Al menos 12 apps maliciosas

Anomali, una firma de ciber-seguridad con base en los Estados Unidos, anunció esta semana que había descubierto al menos 12 apps de esta clase, imitando a una aplicación oficial de rastreo de ciudadanos con la intención de robar datos privados y distribuir malware. De estas 12 apps, 2 de ellas “imitaban por completo a TraceTogether” en diseño y funciones.

¿Cómo identificarlas? Según Anomali estas apps no parecen “ser distribuidas a través de canales oficiales como Google Play Store o la tienda de aplicaciones de Apple”, sino que se están difundiendo a través de “otras aplicaciones, tiendas de terceros y sitios web”.

El gobierno de Singapur recomienda a los usuarios que adopten las siguientes medidas para evitar la descarga de aplicaciones falsas y maliciosas en sus dispositivos móviles: