Aplicaciones fraudulentas: ¿psicosis o amenaza real?

Aplicaciones fraudulentas: ¿psicosis o amenaza real?

Las aplicaciones fraudulentas aparecen de vez en cuando en Android. Para que no cunda la psicosis, aquí van unos cuántos consejos.
3/02/2016 a las 20:00 UTC · Michael Mcloughlin

Cada año que pasa el tráfico móvil mundial va engordando sus estadísticas. Es lógico, debido a que cada vez se da un uso más extendido y masivo de los smartphones. Se espera que en 2019, fruto de esta actividad, el volumen de información que se genera alcance los 292 exabytes.

Es normal, por tanto, pensar que los peligros pueden crecer exponencialmente debido a la explosión del uso de teléfonos inteligentes y las aplicaciones. No hay que olvidar que el pasado año había 1,4 millones de apps en Google Play.

Aplicaciones fraudulentas: el juego que te suscribía a SMS Premium

Esta semana nos hemos vuelto a encontrar con un nuevo informe que ha dejado al descubierto un nuevo caso de las llamadas aplicaciones fraudulentas. La investigación ha corrido de mano de GData, una consultora especializada en seguridad en nuevas tecnológicas, que acabó dando con una ‘estafa’ que podía haber afectado a miles de usuarios.

blend2

La aplicación fraudulenta, en cuestión, se llamaba Blend Colour Puzzle. Básicamente, lo que hacía era suscribir a dos servicios premium, con un coste de 5 euros cada suscripción, sin que el dueño del terminal lo supiese. Las empresas eran holandesas y, según denuncian los autores del estudio, había una particular arquitectura detrás de la app que hacía diíficil seguir el rastro y recuperar el dinero.

Cuando Google Play la retiró ya acumulaba más de 50.000 descargas. Muchos de los que realizaron la descarga – no se conoce el número exacto de afectados- recibían un par de mensajes confirmando la suscripción. Esta aplicación fraudulenta estuvo disponible desde el 3 de noviembre y ha sido retirada recientemente. Su reclamo: su enorme parecido con otro juego como Blendoku.

Otros casos de aplicación fraudulentas

Google-Play-aplicaciones

No es la primera vez que oímos hablar de aplicaciones fraudulentas. No os olvidéis de la ‘trama’ Brain Test. Recientemente Google tuvo que retirar 13 aplicaciones capaces de acceder a privilegios root.

El objetivo era diferente al de Blen Color Puzzle. No había suscripciones, pero al instalar estas aplicaciones, sus creadores acababan consiguiendo ejecutar comandos remotos con un claro fin: simular valoraciones positivos de los usuarios desde sus terminales infectados para otras aplicaciones y nuevas instalaciones.

El drama de las aplicaciones fraudulentas viene de más atrás. Inteco (el Instituto Nacional de Tecnologías de la Comunicación) ya emitió un informe alertando de la existencia de apps que suscribían a servicios Premium sin que el usuario lo conociese. No todas tienen un perjuicio económico directo como los 5 euros que pierdas por suscribirte a uno de estos servicios. Otras lo que hacen es instalarte Adware y bombardearte a spam u obtener datos personales.

¿Cómo evitarlo?

Protege tu Android

El primer paso es tener una prudencia que se podría extender a cualquier tipo de producto tecnológico. Si quieres evitar verte afectado por alguna de las aplicaciones fraudulentas que existen en Google Play, debes estar atento a varios factores.

  • No te fijes únicamente en el número de descargas. Echa un ojo a las reseñas y consulta las valoraciones de otros usuarios. Además, en Google Play puedes acceder a la información de los desarrolladores.
  • Consulta los permisos que requiere la aplicación. ¿Un juego que quiere acceder a tu agenda de contactos? Raro si que es.
  • Si sales de Google Play y quieres APK´s acude a sitios de confianza. XDA, APK Mirror o UptoDown son algunas de ellas. Son expertos en el asunto y es más difícil encontrarnos con APK´s maliciosas.
  • Huye de las aplicaciones milagro. Es un reclamo bastante utilizado. Aplicaciones que optimizan misteriosamente la batería o la RAM. Cuidado con estas apps, que con estos pretextos suelen requerir varios permisos.
  • Ojo con las copias. Muchos desarrolladores con malas intenciones utilizan copias burdas de los nombres e incluso de los gráficos de presentación de la app para confundir a los usuarios, revísalo bien.

¿Psicosis o amenaza real?

android-seguridad

La amenaza de las aplicaciones fraudulentas. ¿Es real? ¿O hay un poco de psicosis? Yo creo ni una ni la otra y ambas a la vez. Creo que cada vez que se conoce un nuevo caso, muchas veces es exagerado por empresas o consultoras de seguridad que quieren conseguir una promoción fácil de su producto gracias a estas vulnerabilidades.

Sin embargo, tampoco podemos cerrar los ojos ante estos problemas. A Google se la han colado en más de una ocasión pero esto no significa que cada dos por tres vayamos a encontrarnos una aplicación maliciosa. Aunque es de esperar que los de Mountain View refuercen los controles de calidad y la gestión de permisos -algo que ocurre con Android M-, nosotros también debemos seguir unas pautas básicas a la hora de descargarnos apps, sabiendo que lo hacemos desde fuentes de confianza como Google Play.

Vosotros, ¿qué opináis? ¿Son suficientes los controles? ¿En qué os fijáis? ¿Sospecháis de alguna app?

Mostrar comentarios
Vídeos El Androide Libre
Análisis realme X3 Superzoom
Análisis Samsung Galaxy M31
Análisis OPPO Find X2 Lite
Comparativa OnePlus 8 vs OnePlus 8 Pro
Analizamos el Nest Wifi
Análisis realme 6 Pro
Comparativa de cámaras: Huawei P40 Pro, P30 Pro y P20 Pro
Análisis Samsung Galaxy S20
Análisis OnePlus 8 Pro
Análisis OnePlus 8
Huawei P40 Pro contra OPPO Find X2 Pro
Análisis Xiaomi Mi 10
Animales en 3D dentro de casa
Análisis Huawei P40 Pro
WhatsApp, Facebook y más apps vuelven a los móviles Huawei

Lo más visto

Modifica y clona cualquier aplicación con APK Editor
Evita que las notificaciones interrumpan tu música con esta aplicación