Que el uso de aplicaciones para Android no deja de crecer ya lo sabemos todos. De hecho, casi la mitad de descargas en Uptodown corresponden a programas para el sistema operativo de Google. Lo que nunca ha estado del todo claro es el riesgo que corremos de vernos afectados por algún tipo software malintencionado tras usar alguna app «ilegítima». Vamos a aclararlo.

Según el último estudio de la empresa de seguridad informática Trend Micro publicado en agosto de 2013, por aquel entonces existían más de 700.000 aplicaciones maliciosas para Android, casi un 40% más que el trimestre anterior, y tan solo dos meses después nos topamos con que la cifra ya ha llegado al millón. Se entiende que ahí se contabilizan aplicaciones tanto de Google Play como externas, ya que la tienda de Google precisamente también alcanzó el millón de apps el verano pasado.

Tipos de malware en Android

Su naturaleza es diversa, aunque la gran mayoría están relacionados con la suscripción a servicios SMS Premium. Puede que accidentalmente nos hayamos suscrito a algún servicio que requiriera nuestro número de teléfono para «enviarnos información», pero no nos fijamos en que nos cobraban una pequeña cantidad por ese servicio que cada mes se reflejaba en nuestra factura. Seguro que al navegar todos habéis visto banners como estos. ¡Mucho ojo!

Distribución malware

Pero el grueso del compendio radica en las propias aplicaciones. Sin duda, Google Play no es famosa precisamente por sus filtros a la hora de seleccionar las aplicaciones que entran en su catálogo, y aunque hace unos meses ya intentó hacer limpieza eliminando más de 60.000 apps y manteniendo hasta el día de hoy una política más recia para el nuevo software que incluyen, no hay día que pase sin que nos enteremos de alguna maniobra fraudulenta dentro o fuera de sus dominios. Sin ir más lejos, Kaspersky ha advertido esta semana sobre un troyano capaz de robar nuestras credenciales bancarias a través de una aplicación que se hacía pasar por la oficial. Solo ha afectado a los rusos, pero al igual que el vodka, es tremendamente fácil que se extiendan mutaciones del fraude por cualquier otro país.

Engalanar con engaño una aplicación aparentemente legítima es uno de los métodos de entrada del malware. ¿Han probado a escribir «Angry Birds» en el buscador de Google Play? ¡Cientos de clones e iconos con pajaritos de colores! Imaginen lo que se puede encontrar uno por Internet si realiza esa misma búsqueda globalmente. Es fácil caer en la trampa si no andamos con ojo, por no hablar de las notificaciones en la barra de tareas con las que nos bombardean muchas aplicaciones, oficiales o no, y que puede hacer que se nos resbale el dedo accidentalmente vaya usted a saber hacia qué link. No quiere decir que todas las aplicaciones «no oficiales» sean maliciosas, aunque normalmente, las suplantaciones más flagrantes suelen estar relacionadas con cosas malas. Simplemente hay que aplicar un poco de sentido común.

¿Qué dice Google al respecto?

Según los de Mountain View, tan solo el 0,001% de los usuarios han sufrido algún problema real con malware en su smarphone, principalmente gracias a la herramienta de verificación de aplicaciones incluida en su sistema operativo, activa en el 95% de los dispositivos. Ésta se encarga de hacer invisible en Google Play aquellas apps susceptibles de poseer algún tipo de software malicioso. Aún así, si instalamos alguna de las mismas, se nos avisará con un mensaje de advertencia, por lo que hay que ir muy a ciegas para caer en la trampa.

Capas de defensa Android

Qué hacer para protegernos

En los últimos tiempos, varios estudios afirman que el uso de antivirus en smartphones no resulta lo suficientemente eficiente a la hora de detectar amenazas, por lo que la mejor opción es, como ya he puntualizado, aplicar el sentido común y contrastar las fuentes. No por descargar fuera de Google Play se está menos seguro.

En Uptodown ofrecemos un enorme catálogo programas para de Android en formato APK para su instalación independiente, seleccionando solo las que consideramos fiables y revisando todos los archivos utilizando 46 antivirus con la ayuda de VirusTotal. Aun así, hasta la app más fiable puede mostrar algún tipo de publicidad que nos lleve a sitios de poca confianza, por lo que nunca está de más repasar todos los consejos mencionados:

  • Revisar concienzudamente cualquier aplicación que pida nuestro número de teléfono o datos personales.
  • Comprobar que el programa que estamos buscando es el oficial y no una imitación que la pretende suplantar.
  • Revisar los permisos que pide la aplicación al instalarse para cerciorarnos de que no tiene más control del que debería, sinónimo de posible amenaza.
  • Mantener actualizado todo el software de nuestro teléfono, en especial las aplicaciones de Google.
  • Tener cuidado al conectarnos a través de redes WiFi públicas, y de hacerlo con asiduidad, utilizar algún método de protección como un túnel virtual.
  • Porque más vale prevenir que curar, respaldar nuestros datos con copias de seguridad.
  • Y una vez más, que nunca son suficientes: APLICAR EL SENTIDO COMÚN.

1 COMENTARIO

  1. Tristemente sip! snif…snif.. aunque algun software como el AdAway (que por algo no esta en el Google Play) nos protegen del Malware y del SPAM, que a veces el mismisimo Google nos envia!!

Los comentarios están cerrados.