Cómo identificar aplicaciones potencialmente maliciosas en Android

Escrito por Rubén Velasco
Android

A diario el número de aplicaciones que utilizamos en nuestros smartphones y tablets es considerable. Ya sea para el uso del día a día (correo, música, un poco de entretenimiento, navegador web, mensajería, etc) como simplemente para probar nuevas aplicaciones estamos corriendo el riesgo de descargar y ejecutar una aplicación maliciosa, aunque utilicemos tiendas de aplicaciones oficiales. Android es el sistema operativo móvil más utilizado, y por ello, es también el más atacado por los piratas informáticos.

Aunque Google suele revisar las aplicaciones antes de publicarlas en la Play Store para evitar que se distribuya malware a través de esta tienda, estos controles no son efectivos al 100% y en ocasiones es posible que aunque descarguemos aplicaciones de forma segura podamos exponer nuestros datos a los piratas informáticos. Si utilizamos tiendas de aplicaciones adicionales el riesgo crece de forma exponencial.

A continuación os vamos a indicar una serie de “pistas” con las que poder identificar aplicaciones para Android que puedan ser maliciosas de manera que podamos evitar terminar víctimas de piratas informáticos.

play store android apps

Revisar los permisos

Juegos que acceden a los SMS que recibimos, aplicaciones de linterna con permisos para leer los contactos… ¿os suena? Muchos desarrolladores suelen introducir a sus aplicaciones demasiados permisos, incluso incoherentes, a sus aplicaciones.

Antes de instalar una aplicación debemos revisar todos los permisos y lo que podrá hacer con nuestros datos de manera que si algo nos parece extraño debemos evitar instalar dicha aplicación ya que puede ser un malware encubierto o simplemente una aplicación para recopilar información sobre nuestra actividad.

La publicidad, una gran violación de nuestra privacidad

Si alguna vez habéis intentado integrar una API publicitaria en un proyecto de Android habréis podido ver la gran cantidad de permisos que debemos activar para que funcione correctamente.

Las APIs publicitarias recopilan una gran cantidad de información de los usuarios, hasta el punto de que puede llegar incluso a ser peligroso. Si queremos evitar que se robe nuestra información debemos evitar el uso de aplicaciones con publicidad y optar por pagar la versión Pro que, aparte de tener más funciones, está libre de publicidad.

Nombre o icono similar al de otra aplicación de gran éxito

Clash of Clans… Clans of Clash… Flappy Bird… Frappy Bird… ¿Nadie ha visto aplicaciones así?

Muchos desarrolladores, generalmente con malas intenciones, suelen utilizar el nombre de una aplicación de prestigio para posicionarse y poder engañar así a los usuarios haciéndose pasar por la aplicación que en realidad estaban buscando.

Esta práctica suele estar generalmente relacionada con las dos anteriores ya que la mayoría de ellas piden permisos para todo el dispositivo y muestran publicidad intrusiva y peligrosa.

Compras In-App

Las compras In-App están a la orden del día. Debemos tener cuidado con este tipo de servicios ya que si no los controlamos y bloqueamos correctamente es posible que, como ha ocurrido anteriormente, lleguemos a dejarnos algunos cientos de euros en estas compras, especialmente cuando dejamos los juegos en manos de menores.

Los desarrolladores deberían bloquear este tipo de compras con contraseña, por ejemplo, para evitar que esto ocurra (aunque no les interesa hacerlo) y, si queremos estar seguros, debemos evitar el uso de aplicaciones con compras integradas.

Conexiones no seguras

La mayor parte de las aplicaciones para Android cifran los paquetes y no publican el código, por lo que debemos fiarnos de lo que ellos digan. Algunas aplicaciones utilizan conexiones seguras a través de protocolos conocidos y garantizamos, sin embargo, otras aplicaciones como Viber, Hangouts e incluso WhatsApp utilizan cifrados punto a punto que pueden ser fácilmente explotados para acceder a nuestros datos personales.

Sistemas de autenticación

Algunas aplicaciones nos piden iniciar sesión en Facebook, Twitter o Google, entre otras. Si la aplicación es fiable probablemente podamos iniciar sin peligro, sin embargo, si la aplicación ha sido desarrollada con malas intenciones corremos el riesgo de que nuestros credenciales de acceso (junto a otra información) se envíen a una base de datos remota que podría ser vendida en el mercado negro más adelante.

Por lo general las aplicaciones que bajemos de sitios oficiales (como la Play Store en Android o la App Store de iOS) y que tengan cierto éxito suelen ser fiables ya que las aplicaciones maliciosas suelen tener votos negativos (de ahí la importancia de leer las opiniones de los usuarios) y suelen terminar por ser eliminadas de la tienda. De todas formas nunca está de más tener estos conceptos claros a la hora de probar nuevas aplicaciones para evitar terminar siendo víctimas de los piratas informáticos.

¿Alguna vez te has encontrado con aplicaciones maliciosas para Android?

Fuente: We Live Security

Quizá te interese:


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10