Cada sistema operativo tiene su propia tienda oficial (ya sea Google Play o App Store), ya sea un dispositivo Android o un iPhone en donde puedes acceder a través de una aplicación. Es la mejor solución para descargar e instalar cualquier software en tu dispositivo de forma segura. En Android, todas las aplicaciones han atravesado un proceso de pruebas de Seguridad antes de entrar en Google Play.
Por ello cuando instalamos una aplicación en el móvil, ya sea Google o Apple desde nuestro dispositivo vamos a tener dos opciones: la primera es utilizar páginas y tiendas oficiales como es el caso de Google. Y la otra opción es descargarla de sitios o tiendas de terceros que no dan ninguna confianza. Hay que tener cuidado con esto ya que supone un riesgo, y por ello hoy os explicamos cuáles hay.
[nextpage]
La seguridad de la Play Store
Después de saber que tenemos estas dos opciones a la hora de descargarnos aplicaciones que vamos a usar, ahora pasamos a resolver la gran pregunta que más dudas está generando.
¿Es segura Play Store de Google?. Lo cierto es que prácticamente todos los dispositivos Android incluyen un ajuste específico que limita las instalaciones de las aplicaciones en la tienda de Google Play.
Por este motivo principalmente es por el que los expertos en seguridad de Internet recomiendan no desactivar esta función. Tampoco es una función vital pero sí ofrece más seguridad. Y es que en estos últimos años cada vez han ido surgiendo más aplicaciones de móviles maliciosas que andan por Google Play.
[/nextpage]
[nextpage]
Ataques de estafadores
El servicio de Google lleva funcionando más de diez años, cuando la compañía empezó a crear estas prestaciones. Por lo que esta aplicación se puede entender cómo un ‘sitio seguro’ para los usuarios.
Y aún más para todos aquellos que buscan mejorar sus dispositivos móviles. Sin embargo, en muchas ocasiones, y cada vez más, también se está convirtiendo en un lugar donde atacan los estafadores.
Los ataques de estos estafadores cada vez más acaban pasando por alto las barreras de seguridad de la tienda de juegos de Google, ya que es un apartado muy fiable del ecosistema y es por ello que los hackers tienen más acceso a millones de dispositivos solo en Android.
[/nextpage]
[nextpage]
Aplicaciones copia en Google Play Store
En la tienda de Google Play uno de los riesgos más comunes es las llamadas ‘aplicaciones copia’. Esto dió lugar a que los investigadores encontraran más de 2000 aplicaciones con un alto nivel de descargas.
La función de estas aplicaciones era copiar a otras apps reconocibles e incluyendo en ellas un malware que recopilaba todo tipo de datos personales. Esta mecánica es muy sencilla pero difícil de reconocer.
Disimulan los iconos, la descripción visible en Google Play Store e incluso el nombre de los desarrolladores para que pase desapercibido hasta para los más experimentados. Con la aplicación instalada en el móvil, los atacantes tienen acceso a todo tipo de contenido del dispositivo móvil. La tienda de aplicaciones de Google tiene un problema serio con la copia de aplicaciones y apenas revisan este apartado.
[/nextpage]
[nextpage]
Los Troyanos SMS
Esta práctica es muy habitual pero no es fácil detectarlo. Es cierto que a día de hoy existen muchas amenazas y muchas de ellas con una práctica muy común cómo es el caso de los ‘Troyanos SMS’.
Esta práctica consiste en un malware que se encarga de la funcionalidad de mensajería, que envía de forma encubierta mensajes con códigos a los números premium sin que el usuario se entere.
Esta puede venir en una aplicación aparentemente normal, pero que haya sido modificada por Crooks o que haya sido instalada directamente en el móvil de una fuente sospechosa. Con esto hay que tener mucho cuidado, ya que a veces bloquean la confirmación de suscripción y también mantienen un perfil dentro del dispositivo.
[/nextpage]
[nextpage]
Apps falsas en Google Play Store
La práctica de estas aplicaciones es hacerse pasar por productos de seguridad. También puede tener diferentes monetizaciones y variar desde adware, así como generando ingresos y anuncios intrusivos.
Estos se hacen pasar por herramientas útiles de varios tipos en función de las características del dispositivo. En Sophos Security han recibido un caso de un programa falso llamado ‘Super antivirus 2018’.
Este programa en realidad no incluye ninguna herramienta de seguridad, sino un archivo XML que muestra una lista con más de 500 aplicaciones para poder mostrar escaneos falsos. Esta aplicación llegó a tener entre 10.000 y 50.000 descargas aunque su principal objetivo era publicitar otra aplicación de seguridad y rendimiento falsos.
[/nextpage]
[nextpage]
La aplicación pasa a ser gratis
Esta es una de las prácticas más realizadas que han detectado más usuarios: que la aplicación de Google Play sea gratuita de forma permanente. A día de hoy todavía sigue ocurriendo en algunas aplicaciones.
Y es que los principales motivos detrás de esto dependen del desarrollador de la aplicación. Como es el caso de una aplicación que ya no es rentable para los usuarios, que no tiene muchas compras o también por una demanda muy grande.
Incluso esto llega a ser cada vez más usual en aplicaciones y herramientas como los clientes de redes sociales o algunas aplicaciones de reproductores de música. Ante esta situación lo mejor que podemos hacer es ponernos en contacto con el desarrollador por e-mail o dejar una reseña en la aplicación.
[/nextpage]
[nextpage]
Abandono de aplicaciones en Google Play Store
Esto ocurre a menudo, un desarrollador sube una aplicación y es de pago. Después de un tiempo independientemente de si la aplicación funciona o no, a veces el desarrollador quiere dejar de trabajar en ella.
Esto da lugar a un abandono de las obligaciones y da como resultado una aplicación desactualizada y que no ofrece la calidad que debería. En función del tipo y utilidad de la aplicación de la que estemos hablando, la gravedad del asunto será más o menos grande.
Es el caso de la aplicación de Zooper Widget, una app que se volvió muy popular entre los usuarios. Acabó siendo abandonada aunque seguía manteniendo los packs de widgets que consiguieron que la comunidad la siguiera comprando y que la dejadez tampoco se notaba en la calidad.
[/nextpage]
