Cuándo sí y cuando no hay que instalar un APK en un teléfono Android
Todo queda en nuestra mano para tomar la decisión final y valorar sí instalaremos el APK que nos solicita una app que tenemos instalada en nuestro teléfono Android.
30 noviembre, 2021 21:29Noticias relacionadas
Hemos hablado largo y tendido sobre la seguridad en nuestro teléfono en Android y cómo se puede mejorar. Sobre todo porque aunque Google ponga todas las medidas posibles en la Google Play Store, al final, tendremos siempre en nuestra mano la decisión de instalar un APK.
Y es que recientemente se ha descubierto, vía Arstechnica, que una serie de apps, descargadas más de 300 mil veces en la Play Store, con troyanos en sus entrañas han sustraído contraseñas, códigos de autenticación de dos pasos e incluso capturas de pantalla de los usuarios.
Apps habituales que ocultan troyanos
Estas aplicaciones han sido desde lectores de códigos QR hasta un mismo escáner de PDF, que han formado parte de cuatro tipos de familias de malware que se han distribuido durante cuatro meses a través de la tienda de contenido multimedia de Android.
Unas aplicaciones que se han servido de una serie de trucos para pasarse por alto las restricciones que impone la Google Play Store. Entre esas restricciones se incluye impedir el uso de los servicios de accesibilidad para personas con visibilidad reducida para prevenir la instalación automática de apps sin el consentimiento del usuario.
Lo que realmente se hace difícil, desde la perspectiva del machine learning, para atajar este tipo de troyanos, es la descarga desde fuentes de terceros cuando una app que se ha instalado en el teléfono lo solicita. El usuario acepta, y comienza la descarga.
Estas apps no incluyen ningún tipo de detección de malware, así que en nuestra mano está que pongamos en valor si el archivo que pasaremos a la memoria interna de nuestro teléfono Android proviene de una fuente en la que confiamos.
Cuando sí hay que instalar un APK
Seguramente que habréis descargado uno de los últimos juegos de las compañías más conocidas como Supercell, Netease o la misma Tencent Games.
Descargamos el juego desde la Google Play Store, y cuando lo iniciamos, pasadas algunas de las pantallas de bienvenida, el juego nos solicita nuestra aprobación para la descarga de la mayor parte del tamaño de su peso total.
Que se van entre uno y varios gigabytes de datos. Algo que se puede entender que si buscamos su origen, es fácil pensar que estamos ante una compañía en la que podemos confiar.
Otra cosa sería que pasáramos ante una experiencia similar de una aplicación que hemos descargado y de la que desconocemos quién está realmente detrás. Podemos poner el ejemplo de esas apps de lector de códigos QR, que nos vienen muy bien, pero que hay que pararse un momento para saber de dónde vienen; siempre teniendo alternativas de la misma Google.
Cuando no
El caso más evidente de una app que nos puede llegar a solicitar la descarga de datos de fuentes de terceros es una dedicada a ser un repositorio de APKs o tiendas de terceros.
Podemos confiar plenamente en apkmirror o uptodown (una empresa española), al igual que F-Droid, Aptoide o APKPure. También hay otras tantas como la misma AppGallery de Huawei; el medio para poder descargar todo su catálogo para sus teléfonos Huawei o mismamente sus nuevos relojes inteligentes.
Pero el problema viene por otros tantos repositorios que, al calor de estos dichos, ofrecen sus servicios para descargar la última apk de ese juego al que podremos jugar antes que nadie. Aquí habría que pensárselo dos veces y resistirnos un poco para esperar que ese APK esté disponible en algunos de los anteriormente mencionados.
Y es que las prisas nunca fueron buenas consejeras, un dicho que se puede traer a los días de hoy para estarnos quietos y no instalar APKs no deseados.
Es decir, que está en nuestra mano aceptar la solicitud para la descarga de más datos o ese APK y así dejar que entre ese malware disfrazado de esas apps que solemos usar todos.
Usando un poco la cabeza y la búsqueda de Google ponemos el nombre del editor de la app en la Google Play Store o el repositorio que sea para revisar si es uno reconocido.