Cinco consejos para alejar las apps maliciosas de tu Android

Linternas y juegos que esconden malware

Vero Rodríguez

Google Play Protect

22 febrero 2018

La ya famosa app de la linterna o las distintas variantes de falsificaciones de juegos y fondos móviles han demostrado ser una peligrosa puerta de entrada para el malware en nuestros dispositivos Android. En su versión menos dañina, se tratará de programas adware que nos mostrarán, sin descanso, publicidad no deseada en nuestro teléfono, ya sea mediante banners o ventanas flotantes. Sin embargo, a través de estos anuncios no deseados, muchas veces también podemos suscribirnos a servicios premium o realizar descargas involuntarias que luego veremos reflejadas en la factura del teléfono. En el peor de los casos, las apps potencialmente peligrosas pueden esconder troyanos o programas de phishing que roben nuestros datos .

Continuamente, Google detecta y elimina de la Play Store apps que contienen adware malicioso. El mes pasado, la compañía especialista en ciberseguridad Check Point descubrió un nuevo adware, apodado LightsOut, que estaba oculto en un total de 22 apps de linterna que se podían descargar en Google Play. Check Point estimó que este adware podía haberse colado en entre 1,5 y 7,5 millones de descargas en todo el mundo. La publicidad maliciosa de LightsOut podía aparecer en el teléfono del usuario aunque no estuviese utilizando la app infectada, e incluso pagando por la versión premium supuestamente libre de anuncios.

En todo 2017, Google eliminó de su tienda más de 700.000 apps maliciosas (un 70 % más que en 2016), aunque el 99 % fueron borradas de la tienda antes incluso de que los usuarios pudieran descargarlas. La seguridad preventiva en la Play Store, basada en un potente sistema de inteligencia artificial y aprendizaje automático, te salvará así, la mayoría de las veces, de caer víctima de la ciberdelincuencia. Sin embargo, los atacantes lograrán a veces saltar los controles y capas de defensa, y la app maliciosa estará disponible en la tienda durante algún tiempo.

El sentido común es el mejor antídoto contra las apps maliciosas. Para que no se te cuelen en tu teléfono, sigue estos consejos básicos:

Descarga las aplicaciones (a ser posible) de las tiendas oficiales

Si los virus y el spam se cuelan sin problemas en la tienda oficial de Google Play, a pesar de los continuos controles y borrados masivos, imagínate cuando utilizamos otras fuentes alternativas… Seguramente, si eres root y quieres descargar alguna actualización que todavía no está disponible, o necesitas una app que no se encuentra en la Play Store (contenidos para adultos, algunos clientes P2P…), buscarás en otras tiendas y repositorios de APKs. Procura, eso sí, que sean sitios de confianza como Amazon Appstore, que cuenta con un buen nivel de seguridad anti malware, o F-Droid, un extenso catálogo de apps de software libre que no te acosarán con publicidad ni rastrearán tus datos.

Huye de las falsificaciones

Muchas apps maliciosas imitan o intentan suplantar a otras aplicaciones y juegos populares, desde Whatsapp y Facebook a Clash Royale o Pokemon Go, ya que acaparan un enorme tráfico en las búsquedas. Afortunadamente, detectar cuando te están dando gato por liebre es bastante sencillo: verifica siempre que se trata de la app oficial en la información de presentación, lee los comentarios de otros usuarios y comprueba que la interfaz de la app se corresponde con una aplicación de calidad y no una burda copia, muchas veces rápida y mal hecha. Por cierto, no está de más que compartas con la comunidad tus malas experiencias para ayudar a futuras víctimas.

Desinstala cualquier app sospechosa

A diferencia de los virus, el adware no tiene capacidad para replicarse por nuestro sistema y únicamente reside dentro del código de estas aplicaciones específicas. Una vez que se ha desinstalado la app, el adware desaparece. Por ello, a la mínima sospecha de que una app pueda tener origen o intenciones dudosas, desinstalala sin miramientos.

Cuidado con los permisos

Antes de descargarse, muchas aplicaciones te piden acceso a todo tipo de funciones y contenidos de tu dispositivo. Analiza siempre detalladamente si los permisos se corresponden con lo que promete la app (por ejemplo, si el acceso a tus datos de localización o llamadas tiene sentido) y, si no es así, no te la descargues.

Activa Google Play Protect

Esta herramienta de Google escanea regularmente tu dispositivo para detectar si hay comportamientos dañinos en tus aplicaciones. No se trata de una app, sino de un servicio incluido en la propia Play Store. Normalmente, lo tendrás activada por defecto, pero para comprobarlo, debes abrir Google Play, abrir el menú desplegable de la esquina superior izquierda y, dentro de Play Protect, verificar que tienes activada la opción “Buscar amenazas de seguridad”. También puedes activar la opción “Mejorar detección de aplicaciones dañinas” si quieres colaborar con Google en la identificación de apps peligrosas.

Loading...