Con tal número de aplicaciones como tiene la Play Store resulta casi imposible seguirle la pista a todas para que mantengan la responsabilidad de cara a los usuarios. Google lleva años mejorando sus algoritmos de seguridad y privacidad; y creó una herramienta que poco a poco se ha convertido en una especie de «ángel de la guarda»: Google Play Protect. Pero no es suficiente.
Como sabemos bien, la tienda de aplicaciones oficial de Android sufre de un abuso por parte de algunos desarrolladores sin escrúpulos. Google incrementó las acciones contra quienes se sobrepasan, pero no por ello dejan de subirse apps que, lejos de ofrecer entretenimiento y/o funcionalidades al usuario, buscan aprovecharse de él.
Una reciente estrategia para infectar los móviles es la instalación de aplicaciones que desaparecen. La metodología es tal que así: acudes a la Google Play desde el anuncio de una app que parece interesante; es gratuita y no parece que pida permisos extraños; accedes a instalarla para realizar la prueba; una vez instalada resulta que no aparece en el teléfono. ¿Te ha ocurrido? Pues desinstala la aplicación cuanto antes.
Aplicaciones maliciosas que desaparecen para tener vía libre en la descarga de malware o anuncios
Por lo general no suelen ser aplicaciones potencialmente peligrosas per se, pero sí que abren la puerta a la instalación de software no deseado por el usuario, especialmente los que se dedican a inyectar anuncios o adware. Así nos lo confirmó Josep, de la firma de seguridad informática ESET.
Detectamos varias aplicaciones que hacían uso de la estrategia antes mencionada, la de esconderse tras la instalación. Por lo general forman parte del género de fotografía, como es el caso de Pocket Camera. Josep analizó esta aplicación detectando una infección por «Android/Agent.BAK», un troyano relacionado con un fraude de inyección de anuncios o AdWare. El problema no es solo que la app esté infectada, sino que esta realiza una maniobra de ocultación intentando que el usuario no se dé cuenta de sus intenciones.
Tal y como nos comentó Josep,
«Que no se muestra tras haberse instalado en el sistema es debido a que así los delincuentes pueden seguir descargando más malware en el móvil de la víctima en segundo plano sin que esta se dé cuenta«.
Pocket Camera es solo un ejemplo de una estrategia cada vez más extendida, la de descargar anuncios en segundo plano después de que la app se haya escondido en el teléfono del usuario. Tras analizar unos cuantos ejemplos, muchos ya eliminados por Google de la Pay Store, todos tenían las siguientes características:
- Son aplicaciones de un desarrollador desconocido que solo tiene una app en la tienda. Además, el desarrollador no posee página web y utiliza un mail genérico como contacto.
- No piden permisos extraños para la función que en teoría desempeñan.
- Suelen ser apps clonadas de una aplicación genérica. En el caso de Pocket Camera, y de otras relacionadas con la fotografía, los desarrolladores modificaron Open Camera, un software open source de captura.
- La aplicación está llena de comentarios negativos que suelen avisar de que la app desaparece.
Cómo protegerse de estas aplicaciones maliciosas
Siempre debemos poner en duda todo lo que descargamos, ya sea en forma de Apk como desde la Google Play Store. Lee los comentarios en busca de problemas generalizados, asegúrate de que los permisos son correctos por más que esto no resulte decisivo, comprueba que el desarrollador es conocido y, si detectas que una aplicación recién instalada ha desaparecido cuando no debía hacerlo (hay apps que son un complemento de otra aplicación, por lo que no son directamente ejecutables), procede de la siguiente manera:
- Accede a los ajustes de tu Android y entra dentro de «Aplicaciones«.
- Navega entre todas las apps y desinstala todo lo que no reconozcas.
- Alternativamente, accede a este enlace de la Google Play Store y desinstala las últimas aplicaciones descargadas.