jueves, 24 de mayo de 2018

Nuevo revés a Google Play: protégete de las últimas apps fraudulentas encontradas


Google Play vuelve a demostrar que no es tan seguro como podríamos imaginar. Han encontrado una gran cantidad de aplicaciones infectadas para Android. Para introducirlas han utilizado diferentes nombres de desarrolladores, para evitar así que las eliminaran a todas de una vez. La variedad ha sido bastante amplia por lo que ha afectado a muchos usuarios. Algunas de estas aplicaciones contaban con miles de descargas. En este artículo vamos a explicar cómo podemos protegernos ante este tipo de inconvenientes a la hora de utilizar nuestro dispositivo móvil.

Aplicaciones infectadas en Google Play


Los ciberdelincuentes ponen cada vez más sus miras en los dispositivos móviles. Android es el sistema operativo más utilizado mundialmente en este tipo de terminales. La razón por la que lo atacan es precisamente por eso, porque son muchos los usuarios que lo utilizan y hay más probabilidad de éxito.

Las aplicaciones que han encontrado los investigadores de Avast eran muy variadas. Algunas relacionadas con la actividad física, para consultar el tiempo, otras referentes a criptomonedas, conversores de divisas, etc. Muchas de ellas, como hemos mencionado, han sido descargadas miles de veces.

Cuando estas aplicaciones se descargaban en un dispositivo Android y se abrían por primera vez, eliminaban los iconos de acceso. Esto lo hacían probablemente para que sea más difícil para los usuarios eliminarlos en ese momento, pero también para dificultar saber qué aplicación estaba provocando un comportamiento malicioso en el dispositivo.

Posteriormente estas aplicaciones provocaban la aparición de anuncios, incluso en las pantallas de inicio y de bloqueo. También recopilaron información como el identificador único, el nombre del paquete de la aplicación y la versión del sistema operativo Android. Toda la información se enviaba a un servidor remoto, y en algunos casos según indican desde Avast, que las aplicaciones también guardaban los enlaces de un segundo servidor remoto, para descargar aplicaciones adicionales en un futuro.

Desde Avast creen que el hecho de que las aplicaciones recopilaran datos de los usuarios no era realmente para espiarles. La razón, creen, era para asegurarse de que los anuncios publicitarios se mostraban correctamente, al igual que la configuración.

Cómo defendernos de estas aplicaciones falsas


Siempre mencionamos que uno de los consejos principales es descargar las aplicaciones desde sitios oficiales, como es el caso de Google Play. Sin embargo, como hemos podido comprobar en este artículo, esta tienda de aplicaciones no es perfecta. Ya es tan inseguro descargar aquí como en otros repositorios no oficiales o que no están regulados.

Cuando descarguemos una aplicación, es recomendable consultar su puntuación, leer comentarios de otros usuarios e informarnos de que realmente es algo legítimo y que no pueda estar modificado o traer problemas posteriores.

En caso de encontrarnos con una aplicación fraudulenta y que afecte a nuestro dispositivo, la inmediatez es muy importante. Hay que encontrar el problema lo antes posible e intentar desinstalar ese programa.

Como recomendación, es conveniente realizar copias de seguridad frecuentemente. Así, en caso de que nuestro sistema acabe infectado por algún tipo de malware que afecte seriamente al buen funcionamiento, no perderemos datos.