Google Play: cómo reducir el riesgo de descargar una aplicación infectada con virus
Para utilizar cualquier herramienta o red social es necesario descargar una aplicación en un dispositivo móvil y, si su sistema operativo es Android, Google Play representa la opción más segura para hacerlo.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, señala que lo ideal es siempre descargar las aplicaciones desde Google Play u otros repositorios oficiales como App Store, pues el riesgo de infección por la descarga de una app con malware es mucho menor en comparación con otras plataformas.
"Ahora bien, esto no quiere decir que lo descargado en tiendas oficiales sea 100% fiable. Diversas aplicaciones maliciosas logran pasar las barreras de seguridad y están disponibles en Google Play, hasta que son denunciadas y dadas de baja.”, comenta Gutiérrez.
Una de las vías más comunes por las que el malware logra eludir los controles y barreras de Google son las actualizaciones de las aplicaciones. Esta técnica se conoce como “carga dinámica de código” (o DCL, por sus siglas en inglés) y consiste en un desarrollador malintencionado que logra publicar una versión legítima en Google Play Store, pero luego cambia el código y la convierte en maliciosa mediante una actualización.
Esta modificación posterior se realiza desde servidores externos, pero los usuarios terminan creyendo que es una actualización legítima desde la tienda, pues los cibercriminales buscan emular las ventanas emergentes desde donde se realiza la descarga.
El equipo de ESET descubrió, por ejemplo, una aplicación para Android infectada con troyanos que había estado disponible en la tienda Google Play con más de 50,000 descargas. La aplicación, llamada iRecorder – Screen Recorder, se publicó sin malware en septiembre de 2021. Sin embargo, la funcionalidad maliciosa se implementó más tarde, en una nueva versión lanzada en agosto de 2022.
Cómo detectar una aplicación maliciosa o falsa
Estos son algunos puntos a considerar a la hora de detectar una aplicación maliciosa o falsa en Google Play:
- Posición en el ranking y reviews: Un primer indicio puede ser que no aparezca en los primeros lugares de los rankings de las aplicaciones más descargadas. Otra alarma podrían ser las reseñas negativas o, por el contrario, si cuenta con demasiadas reviews cuando en realidad no tuvo muchas descargas.
- Apariencia: Las aplicaciones maliciosas buscan imitar a las reales, usando logos parecidos, aunque no idénticos. También es importante revisar la descripción de la aplicación y verificar si existen errores gramaticales o datos incompletos.
Algunos de los principales ejemplos son las aplicaciones bancarias y de préstamos, visualizadores de PDF, grabadores de pantalla, de wallpapers, y hasta aquellas que se valen del boom de las criptomonedas que buscan encontrar víctimas desprevenidas.
Cómo minimizar el riesgo de infección por virus
ESET comparte una serie de buenas prácticas para minimizar el riesgo de infectarse mediante la descarga de una aplicación de Google Play:
- Utilizar una solución de seguridad para dispositivos móviles que sea confiable para bloquear y remover amenazas.
- Solo confiar en apps cuyo enlace figure en el sitio oficial del servicio.
- Mantener el software del dispositivo actualizado.
- Verificar los permisos que solicitan las aplicaciones al momento de instalarlas: si piden permisos innecesarios, puede ser indicio de una intención sospechosa.
- Revisar los comentarios, valoraciones, cantidad de descargas, y quién es el desarrollador de la app que se desea descargar desde Google Play.
Lee también en El Peruano
El astronauta en retiro de NASA Jack D. Fischer destaca el potencial de nuestro país para investigaciones en astronomía. https://t.co/rD8aSNjCJG
El Radio Observatorio de Sicaya, ubicado en Huancayo, formará parte de una red de monitoreo de misiones espaciales.
