FAKE apps en Google Play, no te dejes engañar
Sabemos que el malware es un problema presente en Android (y en otras plataformas). Por eso, ya hemos hablado en alguna ocasión de los mejores antivirus y anti-malware que podemos instalar en nuestros dispositivos.
Sin embargo, debemos ser conscientes de que el peor enemigo de la seguridad somos nosotros mismos, pues muchas veces instalamos apps sin tener en cuenta los permisos que requieren, por poner un ejemplo. Por eso, hoy vamos a centrarnos en hablar sobre aquellas aplicaciones que son falsas, y realmente están pensadas como malware, y no para solucionar aquello para lo que dicen estar pensadas.
Apps que no sirven para lo que prometen
Empezaremos hablando de un caso tan típico como absurdo: apps que presumen de estar pensadas para una funcionalidad concreta que realmente no solucionan. De hecho, tal es así que incluso los propios desarrolladores se cubren las espaldas asegurando que no funcionan en el 100% de los casos. El ejemplo más típico que podemos encontrar es el de las apps anti-mosquitos de las que hablamos cuando comenzaba el verano.
Con la excusa de que se emitían unos ultrasonidos que nuestro oído no reconoce, jugaban con nosotros. Claro, el desarrollador se limitaba a decir que no funcionaba con el 100% de los tipos de mosquitos, pero ese porcentaje era mucho menor: del 0%.
Pero lo peligroso no es que instalemos una app absurda que no funciona. Lo peligroso es que no controlemos, tal como hemos comentado, los permisos que nos pide la aplicación para, a fin de cuentas, no ofrecer nada de funcionalidad real.
Pero hay más casos, como los Fakes de BBM un desarrollador que la pasada navidad subió más de una docena de aplicaciones falsas de servicios famosos como IFTTT, Slideshare, Snapguide, Wolfram Alpha, Fiverr, Upworthy o MySpace, entre otros, algunos de ellos sólo disponibles en iOS, con el objetivo de engañar a usuarios que las buscaban.
En algunos casos variaba un poco el nombre de la App, o le añadía alguna letra más. Debido a ese casi inexistente proceso de revisión que hay en Google Play, muchas de ellas estuvieron disponibles durante varios días hasta ser eliminadas, estafando a aquellos que las compraron.
Más casos son por ejemplo un cargador solar. ¿De verdad creemos que una simple app nos servirá de cargador solar sin tener un panel fotovoltaico en el dispositivo? Creo que debemos empezar a pensar un poco en serio cuando vamos a descargar algo, hasta qué punto es realista.
Pero es que aquí podríamos numerar casos para no terminar nunca, como los detectores de muerte, los detectores de mentiras, los escáneres de policía o los escáneres de rayos X. ¿De verdad no nos damos a veces cuenta de cuán absurdo e irreal es lo que nos ofrece una app?
Si queréis un listado de algunas de ellas, aquí las tenéis, pero pensadlo bien antes de descargarlas:
Apps que no sirven directamente para nada
Aquí ya entramos en otro tipo de aplicaciones. No se trata de aplicaciones que no cumplan lo que prometen. En este caso sí es cierto que realmente cumplen lo que prometen, pero ¿qué cumplen? La respuesta es clara: funcionalidad que realmente no sirve para nada.
Si queremos ejemplos no tenemos nada más que mirar apps como la típica para simular que bebemos cerveza. Sí, una aplicación de lo más «útil». Pero como ésta hay otras, como puede ser la simulación de pantalla rota del dispositivo.
Vale que pueden ser graciosas para una broma. Pero, ¿habéis mirado de nuevo los permisos que piden? Muchas de ellas llevan permisos excesivos.
Como antes, os enumeramos algunas, que esperamos no necesitéis descargar:
Apps simples, permisos complejos
Poco a poco vamos complicando el asunto. De apps que no hacen lo que dicen, hemos pasado a apps que hacen cosas que no sirven para nada. Ahora pasamos a apps que sí llevan a cabo cierta funcionalidad básica, pero que requieren una serie de permisos que nos incita a pensar que realmente se trata de malware.
En este caso podemos encontrar aplicaciones como las típicas de linterna. ¡No es lógico que requieran acceso a nuestros ficheros multimedia para encender el flash de la cámara! Y eso es sólo un ejemplo.
A partir de aquí, podemos encontrar otras como la típica aplicación para ganar dinero a través de ciertas acciones. Pero podemos encontrar casos que lo único que acabaremos consiguiendo con nuestra aplicación es tener que instalar apps para ganar ese crédito, y estas apps serán en su mayoría, cuanto menos, dudosas.
En este caso, si quisiésemos de verdad ganar dinero, deberíamos tirar por aplicaciones validadas por empresas conocidas, como es por ejemplo Google Opinion Rewards, validada por Google. De todo este artículo, ésta es la única app que sí está recomendada para instalar:
La guerra de los clones
Este es otro de los tipos de aplicaciones que más utilizan para el malware. El contexto es el siguiente: llega una aplicación nueva que es un éxito en descargas, y empiezan a surgir clones. Pero no todos los clones son para imitar la app: otros son en realidad un malware escondido tras el clon.
El primer ejemplo que se nos viene a la cabeza es del desarrollador Unit Three Three Concept Apps, el cual tiene unas cuantas aplicaciones que siguen esta dinámica: aprovecharse del éxito que otros nombres dan para lanzar clones de los juegos en cuestión, pero con permisos abusivos. De ellos podemos ver por ejemplo Temple Castle Run, basado en el famosísimo Temple Run.
Éste es un ejemplo pero podemos encontrar otros, como la cantidad de clones que podemos encontrar del juego Flappy Bird . Y se trata de un tema que debemos tener cuidado, pues hay clones que han conseguido pasar hasta la cifra de 10 millones de descargas, algo que nos da información sobre cómo a veces los usuarios no nos preocupamos mucho por elegir la app correcta.
Y es que, como Google no ejerce ningún control sobre la publicación de aplicaciones, debemos ser nosotros quienes filtremos correctamente. Y muchas veces, ni los comentarios y valoraciones nos servirán de ayuda, pues pueden estar condicionados por desarrolladores deshonestos.
Analizando el ranking de estafadores
Y es que, como todo en esta vida, tenemos incluso un ranking de los estafadores españoles. De hecho, hace unos meses ya os hablamos del estafador español número 1 de Google Play: Adrocia, un desarrollador con tres aplicaciones malignas: una para búsqueda de imágenes en Google, otra es un juego de niños y una última llamada Menéate con Menéame, la cual es una de las mejores en cuanto a malware se refiere.
Esta aplicación es gratuita y una vez que la descargamos, nos obliga a puntuarla con cinco estrellas para poder usarla, algo que hace que más gente caiga posteriormente sólo viendo las puntuaciones.
Pero esto no acaba aquí, cuando le damos la valoración nos pide que aceptemos las políticas de la aplicación, que da igual si las aceptamos o no, a los 20 segundos mandará nuestra información a sus servidores para recopilarla. Y ya sabemos, la información es poder, en este caso, nuestros datos.
Conclusiones
Este artículo podría ser mucho más extenso, pero con él tan sólo queremos daros un ejemplo de lo fácil que es instalar malware en nuestros dispositivos, y en la mayoría de los casos por culpa nuestra de no analizar qué estamos instalando. Ante la ausencia de control por parte de Google, nosotros debemos aplicarlo.
Para ello, basta con que nos paremos a leer qué instalamos y veamos de dónde viene, con lo que posiblemente podremos evitar todos los problemas que el malware nos puede acarrear. Para ello, os recomiendo las dos reglas de oro que podrían resumir todo este artículo:
- Debemos leer lo que instalamos (especialmente los permisos)
- Debemos aplicar el sentido común
Sí, son dos reglas muy básicas. Pero si sabemos aplicarlas, podemos estar bastante tranquilos en lo que a la mayoría del malware se refiere.