¿Google Play podría infectar los dispositivos?

La plataforma de distribución digital de aplicaciones móviles para los dispositivos con sistema operativo Android, Google Play, es como una tienda online desarrollada y operada por Google.

Con Google Play los usuarios pueden navegar y descargar aplicaciones, juegos, música, libros, revistas y películas.

Pero, ¿qué tan seguro es Google Play? ¿podría infectar los dispositivos? Especialistas en esta rama responden a estas y otras interrogantes.

En primera instancia, la respuesta es sí, pues varias aplicaciones maliciosas logran pasar las barreras de seguridad y están disponibles en Google Play, hasta que son denunciadas y dadas de baja, señalan los conocedores del tema. ¿De qué forma se pueden reducir los riesgos?

Camilo Gutiérrez Amaya, especialista es ciberseguridad, compartió que el peligro de infectarse al descargar una aplicación maliciosa se incrementa si lo hacen fuera de estos repositorios. Sin embargo, aclaró que esto no significa que lo que descarguen en las tiendas oficiales sea del todo fiable.

El malware puede evadir los controles y barreras de Google de diversas maneras, una de ellas es a través de las actualizaciones de las aplicaciones, dice Gutiérrez Amaya, quien es jefe del Laboratorio de Investigación de ESET Latinoamérica.

A esta técnica se le llama "carga dinámica de código" o DCL, por sus siglas en inglés, y consiste en un desarrollador malintencionado que publica una versión legítima en Google Play Store, pero luego cambia el código y la convierte en maliciosa a través de una actualización.

Dicha actualización posterior se hace desde servidores externos, pero los usuarios terminan creyendo que es una actualización legítima desde la tienda, ya que los cibercriminales buscan simular las ventanas emergentes desde donde se realiza la descarga.

¿Cómo detectar una aplicación falsa?

Una opción es por la posición en el ranking y reviews, pues una señala puede ser que no aparezca en los primeros lugares de los rankings de las más descargadas. Otra alarma podrían ser las valoraciones negativas o, por el contrario, si cuenta con demasiadas reviews cuando en realidad no tuvo muchas descargas.

Otra de ellas, es la apariencia, ya que las apps maliciosas buscan imitar a las reales, usando logos parecidos, aunque no idénticos. Ver la descripción de la aplicación y verificar si hay problemas de gramática o datos incompletos, también ayuda.

Buenas prácticas

- Use una solución de seguridad para dispositivos móviles que sea confiable para bloquear y remover amenazas.

- Solo confíe en aplicaciones cuyo enlace se encuentre en el sitio oficial del servicio.

Mantenga el software del dispositivo actualizado y verifique los permisos que solicitan las aplicaciones al momento de instalarlas: si piden permisos innecesarios, puede ser indicio de una intención sospechosa, advierten.