Haz una búsqueda en la tienda de aplicaciones Android escribiendo el nombre de cualquier app famosa. La Play Store te habrá devuelto un sinfín de resultados con la app en cuestión en primer lugar, pero seguro que te habrás tropezado con decenas de aplicaciones que copian desde el icono hasta la descripción de la app famosa. Es tan común que casi lo pasamos por alto.
No es la primera vez que nos hacemos eco del enorme problema que tiene la Google Play Store con las aplicaciones «clon», aquellas apps que simulan ser otras más conocidas para así engañar al usuario. O quizá no aspiren al engaño, sí a atraer una atención que de otra manera resultaría muy difícil de conseguir. Esta actitud, que podría ser inocua si las aplicaciones solo buscasen mostrar anuncios, puede convertirse en un auténtico riesgo para el usuario ya que, como demostraron en un estudio, no resulta extraño encontrarse malware y riesgos de seguridad en las aplicaciones que son una copia.
Exceso de permisos, riesgos de seguridad, malware… Instalar una aplicación «copia» es altamente inseguro
La Universidad de Sidney y la firma de seguridad Data 61 CSIRO realizaron un estudio pormenorizado de la Google Play Store que duró dos años. Durante ese tiempo se analizó más de un millón de aplicaciones utilizando un software de redes neuronales para identificar la similitud entre los iconos de las aplicaciones. Los resultados se publicaron en un paper; poniendo de manifiesto lo fácil que resulta caer en las aplicaciones «clon».
Los investigadores encontraron más de 2000 aplicaciones con cierto volumen de descargas que se dedicaban a copiar a otras apps reconocibles incluyendo desde malware a un exceso de permisos para así recabar todo tipo de datos personales. La mecánica de dichas apps es simple, pero difícil de detectar a simple vista: mimetizan los iconos, descripciones de la Google Play Store y hasta el nombre de los desarrolladores para que hasta los más experimentados caigan en el engaño. Una vez instaladas tienen acceso a todo lo que necesiten del móvil de la víctima.
Como detallan los investigadores, la tienda de aplicaciones Android tiene un enorme problema con la copia de aplicaciones. Dada la facilidad de publicación en la Google Play, y que la revisión es casi nula, son cada vez más los desarrolladores que apuestan por el engaño haciéndose pasar por lo que no son para así atraer la descarga. Google ha ido mejorando durante los dos años que duró el estudio, pero aún así continúa siendo un grave problema.
Lo mejor que podemos hacer como usuarios es extremar las precauciones antes de descargar cualquier aplicación. Hay que asegurarse de que es la real contrastando los datos del desarrollador, los permisos, comentarios y hasta enviando el Apk a servicios como Virus Total. Cualquier precaución siempre será bienvenida.