Después de que un reporte de la empresa checa de seguridad Avast encontrara 21 aplicaciones con malware, Google procedió a removerlas de su tienda de aplicaciones. Todas estaban infectadas con el malware conocido como HiddenAds.
Este tipo de malware conocido como «adware» actúa mostrando anuncios excesivos e intrusivos y abriendo los navegadores móviles en páginas publicitarias.
Jakub Vávra de Avast dijo que las aplicaciones en cuestión estaban diseñadas para imitar juegos populares. Los criminales detrás de los mismos atraían descargas utilizando las redes sociales y sitios de videos como Youtube y TikTok
Una vez que el usuarios instalaba cualquiera de estas aplicaciones, el malware de HiddenAds ocultaba el icono dificultando el borrado y comenzaba el bombardeo de avisos.
Por lo que se sabe, hasta el momento fueron descargadas por ocho millones de personas.
Aplicaciones Android con malware. Consejos para evitarlas
Desde Avast nos dan los siguientes consejos:
Leer las revisiones
Si una aplicación es una estafa, entonces es probable que otros usuarios ya se hayan dado cuenta y hayan dejado malas críticas. Por lo tanto, lo mejor es leerlas.
Otra pista que encontró el equipo de Avast es que los desarrolladores de aplicaciones maliciosas tienen más aplicaciones que descargas y reseñas, y las pocas reseñas que tienen suelen ser sospechosamente entusiastas.
Presta atención al precio
Tengo que decir que este consejo me sorprendió. Yo hubiera pensado que las aplicaciones engañosas deberían ser más económicas. pero de acuerdo al especialista de Avast es todo lo contrario.
Según ellos, si el precio parece extrañamente alto para lo que estás recibiendo, probablemente es una estafa.
Muchas de estas aplicaciones ofrecen características básicas o poco realistas, como juegos sencillos que dicen sorprender a los jugadores, o fondos de pantalla por unos 8 dólares, una cantidad muy elevada teniendo en cuenta que los juegos y características como ésta suelen ser ofrecidos gratuitamente por otros desarrolladores»,
Revisar los permisos
Android establece una serie de permisos para acceder a distintas funcionalidades del equipo y obliga al usuario a concedérselos a las aplicaciones que se instalan.
Es por eso que las aplicaciones maliciosas solicitan permisos que no necesitan para lo que se supone que hacen. Va en contra de las reglas de la tienda de aplicaciones de Google, pero se sigue haciendo.
Es por eso que en vez de pulsar simplemente en Permitir debemos preguntarnos si realmente la aplicación necesita acceder a esa funcionalidad.
Hablar con los niños sobre seguridad
Uno de los mitos más dañinos del siglo XXI es el de los «nativos digitales» La idea de que porque los niños manejan fácilmente los dispositivos saben todo lo que hay que saber sobre como manejarlos.
Por cierto, a los padres de quienes crecimos en los 80 jamás se les hubiera ocurrido que por que sabíamos poner la hora en la videocassetera no debían supervisar las películas que alquilábamos.
Los responsables de este tipo de delito eligen promocionar sus aplicaciones en los lugares que frecuentan los jóvenes, como YouTube y TikTok, porque suelen ser buenos objetivos para este tipo de estafa.
Es por eso que desde Avast recomiendan hablar con ellos sobre el tema e incluso obligarlos a pedir permiso antes de instalar algo.
La lista de aplicaciones eliminadas
- Shoot Them
- Crush Car
- Rolling Scroll
- Helicopter Attack
- Assassin Legend
- Helicopter Shoot
- Rugby Pass
- Flying Skateboard
- Iron it
- Shooting Run
- Plant Monster
- Find Hidden
- Find 5 Differences
- Rotate Shape
- Jump Jump
- Find the Differences – Puzzle Game
- Sway Man
- Money Destroyer
- Desert Against
- Cream Trip
- Props Rescue
En su momento las tiendas de aplicaciones (una derivación de los repositorios y gestores de paquetes de Linux) habían sido anunciadas como la solución definitiva a los problemas de seguridad informática provocados por la descarga de aplicaciones desconocidas. Sin embargo, no solo no lograron solucionar esos problemas si no que atrajeron otros nuevos como las trabas a las aplicaciones competidoras de las desarrolladas por el responsable del sistema operativo o el abuso de la posición dominante imponiendo condiciones arbitrarias a los desarrolladores.
Al menos, Android permite utilizar tiendas de aplicaciones alternativas.