Aunque las tiendas oficiales de aplicaciones implementan filtros de seguridad para evitar que terceros las utilicen para distribuir malware (más conocido como virus), estas no han logrado ser 100 % impermeables.

Evidencia de esto es que recientemente investigadores de la firma de seguridad informática Bitdefender encontraron que, al interior de la Play Store, hay 35 aplicaciones con código malicioso, o virus.

Entre todas superan las dos millones de descargas, y el grueso de estas son aplicaciones del tipo adware, es decir, apps que tienen como principal objetivo inundar con publicidad el teléfono de la víctima, para así generar ganancias económicas al atacante.

(Vea también: Alertan por virus troyano en WhatsApp que ataca a 4 celulares Android; vea cuáles son)

Bitdefender explica que, si bien las afectaciones que genera este tipo de ataques pueden parecer diminutas, la reiterada exposición a publicidad termina interrumpiendo la experiencia de uso del dispositivo, volviéndose no solo algo molesto, sino que también expone a la víctima, pues muchos de estos anuncios redirigen a otras campañas de ciberataques.

La firma también explica que existen aplicaciones legítimas que ofrecen anuncios a sus usuarios. La diferencias con estas, que son maliciosas, es que muestran publicidad por fuera de su entorno, o marco, invadiendo al usuario incluso cuando no está utilizando la aplicación.

También se encontró que muchas de estas aplicaciones incluso solicitan omitir la función de optimización de la batería, para así iniciar notificaciones de servicios en primer plano, no ser eliminadas por el sistema y “mantenerse con vida”. Además se encontró que hay algunas que también solicitan permiso para mostrarse sobre otras aplicaciones, lo que se traduce en que probablemente simulan clics de los usuarios para obtener más ganancias.

“La mayoría de las veces, los usuarios pueden optar por eliminar la aplicación si no les gusta. Pero estas nuevas aplicaciones maliciosas engañan a las víctimas para que las instalen, solo para cambiar su nombre e íconos e incluso tomar algunos pasos adicionales para ocultar su presencia en el dispositivo. Los usuarios aún pueden eliminarlos a voluntad, pero los desarrolladores hacen que sea más difícil encontrarlos en los dispositivos afectados”, detalla Bitdefender.

Lee También

Es decir, puede que usted se sienta atraído por una de estas aplicaciones maliciosas porque en la tienda se vende como una herramienta para editar fotografías, o hacer stickers animados. Sin embargo, una vez la instala esta cambia de ícono y de nombre, camuflándose ahora como una calculadora, por ejemplo. Usted tal vez pensará que el aplicativo nunca se instaló, pero este sí está en su dispositivo, y ejecutándose.

“Vimos la aplicación ‘GPS Location Maps’ como primer ejemplo. Con más de 100.000 descargas, es uno de los más populares, pero notamos que no tiene reseñas. Inmediatamente después de la instalación, la aplicación cambia su etiqueta de ‘Mapas de ubicación GPS’ a ‘Configuración’ y luego muestra sitios web adicionales en WebViews y un anuncio. WebViews es parte del sistema operativo Android que permite que las aplicaciones carguen contenido como páginas web, anuncios y más”, ejemplifica la firma de seguridad informática.

La programación de este tipo de aplicaciones las hacen escurridizas en exceso, pues incluso pueden pasar desapercibidas ante la opción que tienen los dispositivos para mostrar las aplicaciones usadas recientemente.

Android: cómo identificar estas aplicaciones

Una de las grandes conclusiones que deja esta investigación (que tampoco es novedosa) es que el hecho de que descarguemos una aplicación en una tienda oficial no significa que esta sea segura.

Es por lo anterior que Bitdefender recomienda no instalar aplicaciones que realmente no se necesitan; eliminar las aplicaciones que no se usan; tener cuidado con las apps que tienen un gran número de descargas pero que tienen pocas o ninguna reseña; desconfíe de las aplicaciones que le piden permisos especiales, como dibujas sobre aplicaciones o acceder a Accesibilidad.

Lee También

Sobre este último hay que hacer un énfasis. Porque por lo general las aplicaciones con potencial dañino piden permisos que no corresponden al fin que prometen. Ejemplo de esto es una app de calculadora que, pare funcionar, pida permiso para acceder a micrófono, cámara y contactos.

Aunque, como se ha reiterado en el artículo, las tiendas de aplicaciones oficiales no son 100 % seguras, sí es más recomendable descargar apps por medio de estas y no mediante sitios no oficiales, con el famoso formato de APK. Esto porque los filtros de seguridad no son los mismos, y la exposición a convertirse en víctima es mayor.

Estas son parte de las aplicaciones con potencial malicioso que encontró Bitdefender:

  • Personality Charging Show
  • Image Warp Camera
  • Animated Sticker Master
  • GPS Location Finder