Google Play: ¡Cuidado con las descargas!

Deben tener mucho cuidado a la hora de descargar una aplicación en un dispositivo móvil, pues es posible infectar un dispositivo al descargar una app desde Google Play. Pero, de qué manera se puede reducir el riesgo de infección.

"Siempre que se deba descargar alguna aplicación es ideal realizarlo desde Google Play u otros repositorios oficiales como App Store", dice Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Añade: "El riesgo de infectarse mediante la descarga de una app maliciosa es muchísimo mayor si se realiza por fuera de estos repositorios".

"Ahora bien, esto no quiere decir que lo descargado en tiendas oficiales sean 100% fiables". explica el especialista.

"Diversas aplicaciones maliciosas logran pasar las barreras de seguridad y están disponibles en Google Play, hasta que son denunciadas y dadas de baja", también menciona.

Una de las vías mediante las que el malware logra evadir los controles y barreras de Google son las actualizaciones de las aplicaciones. Se conoce a esta técnica como "carga dinámica de código" o DCL, por sus siglas en inglés; y se basa en que un desarrollador malintencionado logra publicar una versión legítima en Google Play Store, pero luego cambia el código y la convierte en maliciosa mediante una actualización.

¡Cuidado!

Algunos puntos a tener en cuenta a la hora de detectar una aplicación maliciosa o falsa en Google Play:

El equipo de ESET descubrió, por ejemplo, una aplicación troyanizada para Android que había estado disponible en la tienda Google Play con más de 50,000 instalaciones.

- Posición en el ranking y reviews: Un primer indicio puede ser que no aparezca en los primeros lugares de los rankings de las más descargadas. Otra alarma podrían ser las valoraciones negativas o, por el contrario, si cuenta con demasiadas reviews cuando en realidad no tuvo muchas descargas.

- Apariencia: Las aplicaciones maliciosas buscan imitar a las reales, usando logos parecidos, aunque no idénticos. También ayuda prestar atención a la descripción de la aplicación y verificar si existen problemas de gramática o datos incompletos.

Hay muchos ejemplos, como aplicaciones bancarias y de préstamos, otras para leer PDF, para grabar pantalla, de wallpapers, y hasta las que se valen del boom de las criptomonedas que buscan encontrar víctimas desprevenidas.

¡Mira lo que tiene nuestro canal de Youtube!