Si bien las tiendas de aplicaciones oficiales son la forma más segura de encontrar y descargar software nuevo en su teléfono inteligente, no carecen de fallas. Google Play Store cuenta con protecciones para eliminar aplicaciones maliciosas, pero ocasionalmente, algunas logran colarse sin ser detectadas. Treinta y cinco de estas aplicaciones fueron descubiertas escondidas en Play Store: si descargó alguna de ellas en su dispositivo Android, elimínela ahora.
La empresa de tecnología de ciberseguridad Bitdefender emitió un informe el miércoles 17 de agosto, identificando un nuevo lote de 35 aplicaciones maliciosas en Play Store. Estas aplicaciones son agresivas en su engaño: engañan a los usuarios para que las descarguen, y cada una se hace pasar por una aplicación que el usuario promedio de Android podría disfrutar. Sin embargo, una vez que el usuario instala la aplicación, cambia su nombre y el ícono de la aplicación para permanecer oculto en el dispositivo.
Muchos cambian el ícono a uno asociado con la Configuración y se convierte en un alias para la aplicación de Configuración real. Cuando abre la aplicación falsa, eventualmente abre la Configuración real, lo que lo engaña para que piense que es una aplicación de Configuración legítima. Estas aplicaciones también se ocultarán de las listas de aplicaciones recientes, lo que las hará aún más difíciles de detectar en el uso rutinario.
El objetivo de estas aplicaciones es mostrarle una cantidad desagradable de anuncios: además de molestarlo, estos anuncios generan ingresos para los desarrolladores de las aplicaciones de malware. Peor aún, los desarrolladores ejecutan estos anuncios desde su propio marco, que pasa por alto las protecciones que normalmente implementa Android. Eso permite a los desarrolladores vincular malware a través de estos anuncios, lo que agrava el peligro.
Bitdefender descubre este tipo de aplicaciones utilizando tecnología de comportamiento en tiempo real que identifica aplicaciones que utilizan prácticas que se sabe que están asociadas con software falso o malicioso.
A continuación se muestra la lista completa de aplicaciones descubiertas en el informe, compilado por Tom's Guide. Si descargó alguna de estas aplicaciones en su dispositivo, elimínela inmediatamente. Por supuesto, es posible que las aplicaciones hayan cambiado sus nombres e íconos de aplicaciones, lo que significa que deberá ser escrupuloso en sus investigaciones: busque cualquier aplicación, como aplicaciones de utilidad o configuración, que sepa que no tenía anteriormente en su dispositivo.
Cómo evitar la descarga de aplicaciones infectadas con malware
Las aplicaciones de malware son engañosas y astutas, y ciertamente no se anuncian como maliciosas en Play Store. Sin embargo, a menudo se delatan de diferentes maneras. Si está atento a las banderas rojas, puede evitar descargarlas en su dispositivo Android.
Si una aplicación tiene una gran cantidad de instalaciones, pero pocas o ninguna revisión, evítela. Bitdefender encontró una aplicación como GPS Location Maps, con más de 100 000 descargas, sin reseñas. Por otro lado, si hay reseñas, estúdialas de cerca. Si la mayoría parece mal escrita, falsa o incluso escrita sobre otra aplicación, es una mala señal.
Toma nota de los permisos que te pide una aplicación. Tiene sentido que una aplicación de GPS solicite tu ubicación, pero no tu cámara y micrófono, por ejemplo. Esté atento a las aplicaciones que también solicitan permisos especiales. La mayoría de las aplicaciones que descarga no tienen por qué solicitar permisos de accesibilidad, lo que indica que el software busca hacer algunas cosas sospechosas en segundo plano.
Si bien Play Store alberga las aplicaciones infectadas con malware más ocultas, no solo Android tiene que lidiar con este problema. Los investigadores descubrieron recientemente algunas aplicaciones maliciosas en las tiendas de aplicaciones de iOS y macOS, un recordatorio de que tanto los fanáticos de Apple como los de Android deben estar atentos con cada descarga de la aplicación.