Cada año que pasa el tráfico móvil mundial va engordando sus estadísticas. Es lógico, debido a que cada vez se da un uso más extendido y masivo de los smartphones. Se espera que en 2019, fruto de esta actividad, el volumen de información que se genera alcance los 292 exabytes.
Es normal, por tanto, pensar que los peligros pueden crecer exponencialmente debido a la explosión del uso de teléfonos inteligentes y las aplicaciones. No hay que olvidar que el pasado año había 1,4 millones de apps en Google Play.
Aplicaciones fraudulentas: el juego que te suscribía a SMS Premium
Esta semana nos hemos vuelto a encontrar con un nuevo informe que ha dejado al descubierto un nuevo caso de las llamadas aplicaciones fraudulentas. La investigación ha corrido de mano de GData, una consultora especializada en seguridad en nuevas tecnológicas, que acabó dando con una ‘estafa’ que podía haber afectado a miles de usuarios.
La aplicación fraudulenta, en cuestión, se llamaba Blend Colour Puzzle. Básicamente, lo que hacía era suscribir a dos servicios premium, con un coste de 5 euros cada suscripción, sin que el dueño del terminal lo supiese. Las empresas eran holandesas y, según denuncian los autores del estudio, había una particular arquitectura detrás de la app que hacía diíficil seguir el rastro y recuperar el dinero.
Cuando Google Play la retiró ya acumulaba más de 50.000 descargas. Muchos de los que realizaron la descarga – no se conoce el número exacto de afectados- recibían un par de mensajes confirmando la suscripción. Esta aplicación fraudulenta estuvo disponible desde el 3 de noviembre y ha sido retirada recientemente. Su reclamo: su enorme parecido con otro juego como Blendoku.
Otros casos de aplicación fraudulentas
No es la primera vez que oímos hablar de aplicaciones fraudulentas. No os olvidéis de la ‘trama’ Brain Test. Recientemente Google tuvo que retirar 13 aplicaciones capaces de acceder a privilegios root.
El objetivo era diferente al de Blen Color Puzzle. No había suscripciones, pero al instalar estas aplicaciones, sus creadores acababan consiguiendo ejecutar comandos remotos con un claro fin: simular valoraciones positivos de los usuarios desde sus terminales infectados para otras aplicaciones y nuevas instalaciones.
Después de Brain Test, Google ha retirado estas 13 apps con malware capaces de acceder a privilegios root y que podían sobrevivir a un 'factory reset'.
El drama de las aplicaciones fraudulentas viene de más atrás. Inteco (el Instituto Nacional de Tecnologías de la Comunicación) ya emitió un informe alertando de la existencia de apps que suscribían a servicios Premium sin que el usuario lo conociese. No todas tienen un perjuicio económico directo como los 5 euros que pierdas por suscribirte a uno de estos servicios. Otras lo que hacen es instalarte Adware y bombardearte a spam u obtener datos personales.
¿Cómo evitarlo?
El primer paso es tener una prudencia que se podría extender a cualquier tipo de producto tecnológico. Si quieres evitar verte afectado por alguna de las aplicaciones fraudulentas que existen en Google Play, debes estar atento a varios factores.
- No te fijes únicamente en el número de descargas. Echa un ojo a las reseñas y consulta las valoraciones de otros usuarios. Además, en Google Play puedes acceder a la información de los desarrolladores.
- Consulta los permisos que requiere la aplicación. ¿Un juego que quiere acceder a tu agenda de contactos? Raro si que es.
- Si sales de Google Play y quieres APK´s acude a sitios de confianza. XDA, APK Mirror o UptoDown son algunas de ellas. Son expertos en el asunto y es más difícil encontrarnos con APK´s maliciosas.
- Huye de las aplicaciones milagro. Es un reclamo bastante utilizado. Aplicaciones que optimizan misteriosamente la batería o la RAM. Cuidado con estas apps, que con estos pretextos suelen requerir varios permisos.
- Ojo con las copias. Muchos desarrolladores con malas intenciones utilizan copias burdas de los nombres e incluso de los gráficos de presentación de la app para confundir a los usuarios, revísalo bien.
No, esa aplicación de reparar tu batería no funciona. Es simplemente una trampa para inocentes y nos gustaría que nadie más se la creyese.
La amenaza de las aplicaciones fraudulentas. ¿Es real? ¿O hay un poco de psicosis? Yo creo ni una ni la otra y ambas a la vez. Creo que cada vez que se conoce un nuevo caso, muchas veces es exagerado por empresas o consultoras de seguridad que quieren conseguir una promoción fácil de su producto gracias a estas vulnerabilidades.
¿Cuales son los mejores consejos de seguridad? Una investigación del grupo de seguridad de Google nos muestra las prácticas de seguridad de los expertos
Sin embargo, tampoco podemos cerrar los ojos ante estos problemas. A Google se la han colado en más de una ocasión pero esto no significa que cada dos por tres vayamos a encontrarnos una aplicación maliciosa. Aunque es de esperar que los de Mountain View refuercen los controles de calidad y la gestión de permisos -algo que ocurre con Android M-, nosotros también debemos seguir unas pautas básicas a la hora de descargarnos apps, sabiendo que lo hacemos desde fuentes de confianza como Google Play.
Vosotros, ¿qué opináis? ¿Son suficientes los controles? ¿En qué os fijáis? ¿Sospecháis de alguna app?
La entrada Aplicaciones fraudulentas: ¿psicosis o amenaza real? aparece primero en El Androide Libre.
Continúar leyendo...