Google ha eliminado otro lote de aplicaciones maliciosas de Android de Google Play Store por incumplir los términos de servicio de la empresa. El resumen incluye 101 aplicaciones propiedad de un solo grupo conocido como la red 2NAD, que utilizó 27 nombres de desarrolladores falsos como un frente para distribuir sus aplicaciones cuestionables.
Todas estas aplicaciones fraudulentas contienen varios tipos de código malicioso o explotador, principalmente fraude publicitario y recopilación de datos no deseada realizada a través de permisos extraños en las aplicaciones. Antes que nada, deberías revisar la lista de Cybernews de las 101 aplicaciones maliciosas y eliminar cualquiera que hayas descargado, pero también es un buen momento para repasar las formas de detectar una aplicación maliciosa antes de que infecte tu dispositivo Android.
Cómo detectar una aplicación de Android sospechosa
Si bien es bueno que Google banea a los desarrolladores y las aplicaciones sospechosas, los baneos suelen ser reacciones cuando ya ha sucedido el problema, en lugar de ser preventivas. Una de las mejores estrategias preventivas que puedes emplear para tu dispositivo Android es utilizar una buena aplicación antimalware que te ayude a reducir el riesgo si te encuentras con una app maliciosa. Pero también puedes hacerte una idea de si una app es sospechosa o incluso maliciosa simplemente verificando los permisos que solicita cuando la instalas.
Los permisos de aplicaciones son una manera fácil de juzgar si una app es segura o no antes de descargarla. Digo “seguro” en lugar de directamente decir que es malware, porque algunas aplicaciones están libres de código malicioso y dejan tus datos en paz, pero aún podrían intentar explotarte de otras formas. E incluso si una aplicación no está haciendo nada sospechoso, dependiendo de los permisos que le des podría tener acceso a ciertas funciones o tipos de datos con los que no te sientas cómodo.
Puedes verificar los permisos de una aplicación de Android en las tiendas de apps como Google Play y Amazon antes de descargarlas.
Google Play
- Accede a la página de una aplicación en Google Play Store
- Desplázate hacia la parte inferior de la página hasta llegar a “Permisos”
- Haz clic en “Ver detalles”
- La página te mostrará una lista de permisos que solicita la aplicación cuando la instalas
Amazon App Store
- Accede a la página de la aplicación en la tienda de Amazon
- Haz clic en “Ver todos los permisos de la aplicación” o desplázate hacia abajo hasta “Detalles técnicos”
Cómo revisar los permisos de una aplicación instalada
Las aplicaciones solicitarán permisos mientras se instalan o la primera vez que las abras o uses una de sus funciones. Del mismo modo, puedes revisar los permisos de cualquier app que tengas instalada actualmente a través de la aplicación de configuración de tu dispositivo Android. El menú de permisos se ubica en diferentes lugares según el dispositivo que tengas, pero deberías poder buscar “Permisos” y acceder directamente a esta sección. Ahí encontrarás todas las apps instaladas y cada tipo de permiso que tenga. Asegúrate de revisarlos a fondo.
Pero, ¿qué debes buscar exactamente? Bueno, básicamente cualquier permiso que parezca fuera de lugar o innecesario. Estos son algunos buenos ejemplos del artículo de Cybernews sobre el reciente resumen de malware 2NAD:
- Una app de grabación de llamadas que quiera permisos para tomar fotos y grabar videos.
- Una app de calculadora que le pide permiso a tu cámara y al estado de tu teléfono, lo que les permite ver la información de tu red celular, las cuentas telefónicas y el estado de las llamadas.
- Una app de doble cuenta que quiera acceder a tu GPS, cámara, micrófono, sensores corporales o calendario, y que solicite permisos para ver y editar tus contactos, para ver y editar tus archivos, verificar el estado de tu teléfono y mucho más.
- Un editor de fotos que quiera permisos para grabar audio.
- Un app para gestión de memoria que quiera tu ubicación exacta.
- Un app para refrigerar el teléfono que quiera ver y editar tus archivos, obtener tu ubicación y leer el estado de tu teléfono.
Estos no son todos los escenarios posibles, pero debería servir para entender que una aplicación no debería pedir permisos no relacionados con sus funciones previstas. Si lo hace y levanta tus sospechas, elimínala, o al menos toma unos minutos para investigar un poco más y decidir si esta aplicación es la adecuada para tu dispositivo.