Cómo saber si la app móvil que descargamos tiene malware o es fraudulenta

Aunque la recomendación de los especialistas es instalar aplicaciones móviles de tiendas oficiales, lo cierto es que no todas están libres de virus. Un estudio publicado por la firma ElevanPath sobre la seguridad en Android durante el primer semestre de 2019 asegura que el 2% de las apps eliminadas de Google Play contenían algún tipo de programa malicioso (también llamado malware). En general, permanecieron 138 días en promedio. Esta conclusión surge tras analizar 5.000 aplicaciones, 115 de las cuales fueron calificadas como dañinas.

“Si bien Google está haciendo un gran esfuerzo para mejorar la seguridad de su tienda oficial,  aún hay mucho que trabajar”, explica a Cromo Fabio Assolini, analista de Kaspersky Latinoamérica, empresa que brinda soluciones en seguridad informática. 

Para funcionar, las aplicaciones solicitan permisos al usuario justo antes de empezar a instalarse en el dispositivo, los que le posibilitan extraer información para ejecutarse. Según sea el caso, normalmente pide acceso al teléfono, almacenamiento, SMS, cámara, contactos y ubicación. Es fundamental analizar si las autorizaciones que solicita son coherentes con el servicio que ofrece.

Cuando una aplicación es maliciosa o está infectada, aprovecha los permisos para robar información del usuario. Por ejemplo, la firma de seguridad digital Avast encontró en setiembre que algunas aplicaciones que ofrecen linterna para Android solicitan en promedio 25 permisos. “Algunos de los permisos solicitados por las aplicaciones de linterna que hemos analizado son muy difíciles de justificar, como el derecho a grabar audio, solicitado por 77 apps; leer la lista de contactos, requerido por 180 apps, e incluso guardar la información de contactos, acción que realizan 21 apps de linterna ”, comentó Luis Corrons, experto en Seguridad de Avast.

“Las aplicaciones de linterna que analizamos son solo un ejemplo de cómo estas simples herramientas acceden a datos personales, y a menudo no solo sus desarrolladores obtienen acceso a estos datos cuando los usuarios descargan una aplicación, sino también los asociados o partners afiliados para monetizarlas”, expresó. 

En el top five de estas apps están Ultra Color Flashlight, SuperBright Flashlight, Brightest LED Flashlight - Multi LED &SOS Mode y Fun Flashlight SOS Mode & Multi LED.

Por otra parte, existen los adware, que son virus informáticos diseñados para mostrar automáticamente anuncios en la pantalla del dispositivo móvil. Como los anunciantes pagan por la cantidad de veces que se ven sus publicidades, los estafadores desarrollan aplicaciones que contienen adware para que los avisos aparezcan sin el consentimiento del usuario, se difundan más veces y así el anunciante les pague más dinero.

Consejos

Hay ciertas señales que indican que un dispositivo móvil ya fue infectado. Por ejemplo, notar que hay una cantidad exagerada de publicidad al usar el teléfono que, además, se abre sin que el usuario intervenga.

Otros “síntomas” de que el celular padece una infección: cambio de la página de búsqueda en el navegador; si el usuario intenta buscar algo, es direcccionado para un sitio raro; apps no conocidas aparecen instaladas en el teléfono; el smartphone se calienta mucho cuando no está operativa ninguna app; la batería tiene una duración muy corta, fuera de lo normalmente esperado.

En primer lugar, hay que leer con atención el logo y nombre de la aplicación que se desea descargar porque en el afán de querer instalar WhatsApp, quizás hagamos clic en otra que se llame “Guassap”, “What's Up” o similar. Copiar los nombres de apps muy populares es una estrategia de los desarrolladores que se aprovechan de ellas para generar descargas. 

Otra medida es desconfiar de las aplicaciones que prometen soluciones mágicas, como las que dicen que sirven para cargar al smartphone con energía solar. 

“Es muy importante mirar el nombre del desarrollador y recordar que hasta los títulos populares pueden infectar (programas maliciosos)”, explica el analista de Kaspersky. Y recuerda cómo CamScanner, una app que escanea documentos y los digitaliza, tuvo un problema de seguridad.

A fines de agosto, se descubrió que este servicio, que cuenta con más de 100 millones de descargas en Google Play, contenía malware. “El problema es que incluso para una corporación poderosa como Google es difícil chequear regularmente el estado de millones de apps”, agrega Assolini.

Leer los términos y condiciones es la recomendación esencial que todos deberían implementar, ya que de esta manera es fácil descubrir cuando una solicite permisos que no tienen sentido. Por ejemplo, que un juego de carrera de autos pida acceso al directorio del celular o que una de receta de cocinas reclame acceso al GPS. Vale aclarar que un permiso muy usado por aplicaciones fraudulentas para espiar es la petición de acceso a lista de aplicaciones que están en funcionamiento. En la mayoría de los casos no está justificado. 

Otro consejo es leer los comentarios de otros usuarios que ya descargaron el servicio en cuestión. Además, no hay que quedarse con las primeras opiniones, que también pueden ser fraudulentas, sino indagar con mayor profundidad el historial para analizar las valoraciones. 

También es importante contar con una versión actualizada del sistema operativo. Si bien ya existe Android 10,  el 90% de los dispositivos con Android utiliza versiones anteriores a Android Pie (versión 9.0), mientras que el 74% no corren ni siquiera Oreo (versión 8.1), según el sitio para desarrolladores de Android. Esto podría dejar teléfonos desactualizados expuestos a fallos, porque una de las particularidades de Android es que cada nueva versión incluye mejoras de seguridad.