Cuando reviso las aplicaciones, muchas veces termino descargando al menos una o dos aplicaciones «malas» que mentían sobre su funcionalidad o estaban plagadas de anuncios. Estas aplicaciones, aunque no son tan dañinas como el malware, pueden ser un gran dolor de cabeza. Esto me hizo pensar en las otras aplicaciones malas de Play Store y cómo evitarlas.
No es un secreto que Google Play Store tiene un problema de malware. Sin embargo, de lo que se habla aún menos es la cantidad de aplicaciones diseñadas para bombardearte con anuncios o para capturar tus datos mediante permisos por lotes y otros métodos. Estas aplicaciones son mucho más frecuentes y no siempre se eliminan de Play Store.
A continuación, he enumerado seis hábitos que puedes implementar para evitar estas malas aplicaciones de Android. Con cada grupo, veremos un cierto tipo de aplicación y le diremos qué medidas preventivas puede tomar para evitarlas. Esta lista no puede cubrir todas las aplicaciones malas en Play Store de manera individual, por lo que aún deberá ser cauteloso, pero al final también incluimos recomendaciones para mejorar aún más su capacidad de navegar en las turbias aguas de Play Store.
Prólogo: ¿Por qué existen estas aplicaciones? Lo que hace Google
Play Store ha sido sinónimo de malware como gusanos, ransomware y adware desde su inicio. A lo largo de los años, Google ha implementado nuevos pasos para combatir este problema, el más importante es Play Protect. El nuevo programa actúa como un antivirus que analiza todas las aplicaciones en Play Store antes de que se instalen en su dispositivo. Como resultado, Google pudo eliminar 700,000 aplicaciones malas en 2017, un 70% más que el año anterior.
El problema es que el escáner antivirus de Play Protect es bastante mediocre. AV-Test, un instituto de seguridad de TI independiente, ha estado probando la tasa de detección de malware de los analizadores antivirus que se encuentran en Play Store, incluido Play Protect. En julio de 2018, Play Protect ha estado cerca del final de la lista, con tasas de detección muy por debajo del promedio de la industria.
Pero el malware no es la única amenaza. Por ejemplo, Redditor Busymom0 hizo una publicación detallada sobre el descubrimiento de una aplicación «Adult Hook Up» que tuvo más de 70,000 descargas en un mes e hizo $ 200,000 en ingresos. Esto fue sin robar datos ni corromper ningún dispositivo, por lo que habría superado incluso a los mejores analizadores antivirus. En su lugar, hizo promesas falsas y pudo engañar a muchos usuarios para que pagaran $ 19.99 por una semana de acceso al servicio. Y esta era una aplicación en la App Store de iOS, que tiene un proceso de selección mucho más completo que el de Play Store.
Este es solo un ejemplo de un tipo de aplicación que puede deslizarse a través de las grietas. Otros incluyen copias de aplicaciones populares y aquellas que abusan de las solicitudes de permiso o muestran anuncios excesivos incluso cuando no los está utilizando activamente. Ya sea que cumplan con lo que prometen, es irrelevante, ya que siempre que descargue la aplicación, tendrá la oportunidad de hacer que toque un anuncio, realice una compra o entregue inadvertidamente datos que se puedan vender a los vendedores. De cualquier manera, hacen un dólar.
Consejo 1: cuidado con las aplicaciones que son demasiado buenas para ser verdad
Como dice el dicho, «si parece demasiado bueno para ser verdad, probablemente lo sea». El primer hábito que debe implementar es evitar las aplicaciones que son demasiado prometedoras.
Por ejemplo, hay varias aplicaciones en Play Store que dicen permitir que los usuarios actualicen su sistema operativo a Android Pie, incluido uno que tiene más de diez mil descargas. No podía creer que más de diez mil usuarios pensaron que esto era posible cuando el método para actualizar su teléfono es bastante sencillo y bien discutido en línea.
Es posible que se haya encontrado con otras aplicaciones que caen en esta categoría de «demasiado bueno para ser verdad». Es particularmente común con las aplicaciones que se relacionan con los juegos. Algunos dirán que te dan dinero gratis en el juego como los Vbucks de Fortnite, y otros te ofrecerán trucos y trucos para que te adelantes en un juego. Luego están los juegos completamente falsos: antes de que Fortnite saliera a la venta en Android, había docenas de clones de «Battle Royale» que intentaban ganar dinero rápidamente.
Otra categoría común aquí es aplicaciones médicas. Aquellos que afirman diagnosticar enfermedades, evaluar sus signos vitales (con la excepción de las aplicaciones de frecuencia cardíaca) o incluso tratar enfermedades, generalmente son aplicaciones que debe evitar.
Algunos desarrolladores dudosos incluso pondrán a la venta su aplicación para atraer a nuevos usuarios con un «trato». El hecho es que, si una aplicación es realmente innovadora, la blogósfera tecnológica hablará de ello. Hablaremos de eso. Reddit hablará de ello. Tus amigos hablarán de ello. Rara vez encontrará aleatoriamente un verdadero diamante en bruto por su cuenta.
Consejo 2: No instale aplicaciones con permisos por lotes
En los primeros días de Android, las aplicaciones que más odiaba eran las que pedían permiso para acceder a sensores que no necesitaban. Muchos incluso irían tan lejos como para solicitar permiso por lotes para acceder a todos los sensores de su teléfono. Esto no es tan común como solía ser, pero la técnica todavía está en práctica.
Gracias a los datos recopilados por estos sensores, nuestros teléfonos saben bastante sobre nuestra vida cotidiana. Como destacé en un artículo anterior, los piratas informáticos pueden espiarte si tienen acceso a sensores aparentemente inocuos como tu giroscopio o tu sensor de luz ambiental, incluso sin tocar la cámara o el micrófono. El método más común para lograr esto es con una aplicación que solicite permisos por lotes, algunos de los cuales se pueden encontrar en Play Store.
- No te pierdas: no es solo tu cámara Mic: aquí están todas las formas locas en que tu teléfono podría ser usado para espiarte
Una aplicación que solicita permisos por lotes utilizando el modelo pre-Marshmallow.
Google intentó corregir este problema mediante la implementación de permisos de aplicaciones granulares en Android 6.0 Marshmallow, lo que obligó a las aplicaciones a solicitar permisos de forma individual a medida que se necesitaban. Si alguna vez has visto una ventana emergente que dice «La aplicación XYZ desea acceder a tu ubicación: permitir o denegar», ese es el nuevo sistema.
Sin embargo, la aplicación debe apuntar al menos a Marshmallow para usar este nuevo modelo de permiso. Si no lo hace, puede usar el antiguo método de solicitar todos los permisos en el momento de la instalación (cuando vea que «la aplicación XYZ necesita acceso a la ventana emergente» más arriba). A diferencia del modelo granular, este estilo antiguo es todo o nada; en otras palabras, si no quiere dar permiso a la aplicación para acceder a cada sensor que solicita, simplemente no puede instalarlo.
Una aplicación que utiliza el nuevo modelo de permisos granulares.
Pero si un desarrollador todavía quería abusar del acceso al permiso, todo lo que tenían que hacer era configurar su aplicación para que se enfocara en una versión de Android previa a Marshmallow como Lollipop o KitKat. Afortunadamente, esto comenzó a ser mucho más difícil el 1 de noviembre de 2018.
Después de noviembre, Google solicitó que todas las nuevas subidas a Play Store deban apuntar a Android Oreo, lo que significa que tendrán que usar el nuevo modelo de permisos granulares de la aplicación, lo que les impedirá acceder a datos innecesarios. Sin embargo, esto solo se aplica a las aplicaciones nuevas y a las actualizaciones de las aplicaciones existentes, por lo que aún tendrá que estar un poco atento.
En cuanto al hábito de protegerse, desplácese hacia abajo y toque «Leer más» en la página de Play Store de una aplicación, luego desplácese hasta el final de la página siguiente y verá cuándo se actualizó la aplicación por última vez. Si ve una fecha en o después del 1 de noviembre de 2018, está protegido de los permisos por lotes.
- Más información: cómo se reducirá la nueva política de aplicaciones de Google en el malware de Android
Si una aplicación que está a punto de instalar no se ha actualizado desde el 1 de noviembre de 2018, debe verificar manualmente los permisos que solicita. En la página Play Store de la aplicación, desplácese hasta la parte inferior y seleccione «Detalles del permiso». Aparecerá una ventana emergente que le permitirá contar con todos los permisos solicitados por la aplicación y cómo exactamente planea usarlos. Como puede ver en el ejemplo a continuación, no hay ninguna razón para que una aplicación de linterna necesite acceder a su número de teléfono para realizar llamadas, por lo que es una buena razón para no descargarla.
Incluso después de instalar una aplicación, puede verificar sus permisos en la configuración de su teléfono para ver cuáles están habilitados de forma predeterminada. Si alguno se ve sospechoso, desactívalos. Si la aplicación deja de funcionar después de revocar el acceso a un cierto permiso, siempre puede volver a habilitar el permiso en el mismo menú de configuración, pero es posible que desee buscar una aplicación alternativa en su lugar. Por ejemplo, si una aplicación de cámara no se ejecuta si no puede acceder a su calendario, es posible que desee encontrar una aplicación de cámara diferente. Echa un vistazo al siguiente enlace sobre cómo lograr esto.
- Más información: Cómo administrar permisos de aplicaciones en Marshmallow o superior
Consejo 3: evitar aplicaciones con puntuaciones bajas o descargas bajas
Una de las mejores formas de detectar aplicaciones malas es un método obvio que a menudo se pasa por alto: revisar las reseñas de los usuarios. Al igual que con la mayoría de los sistemas de revisión de usuarios en línea, Android no es perfecto. Sin embargo, con la abundancia de revisiones, es un gran lugar para que los usuarios expresen sus frustraciones y disuadan a los usuarios potenciales de sufrir el mismo destino.
Cuando estás interesado en una aplicación, echa un vistazo a su puntuación. Si tiene menos de cuatro estrellas y tenía preguntas persistentes sobre su legitimidad, simplemente evite la aplicación. Pero su diligencia debida no se detiene allí. Tómese el tiempo para revisar algunos de los revisores más útiles. Si ve quejas alarmantes en el primer par de páginas, esa es su señal de parar. Una mala crítica entre un mar de grandes debería ser ignorada, pero múltiples con las mismas quejas deberían enviarle en su camino.
Pero también desconfíe de las aplicaciones con calificaciones perfectas de 5.0. En la publicación de Reddit por Busymom0, la aplicación scammy para iOS tenía 67,882 calificaciones de cinco estrellas. Este es un signo evidente de que algo está mal: ninguna aplicación legítima tendrá una calificación tan alta. Con los usuarios que otorgan calificaciones bajas a las aplicaciones porque no les gusta la opción de color, el hecho de que muchas personas otorguen una puntuación perfecta a una aplicación es casi seguro el trabajo de revisiones falsas o pagadas.
Otra cosa que debes buscar aquí es la cantidad de descargas. Este número se publicará en dos lugares: en la parte superior de la página debajo del botón «Instalar», y en la parte inferior después de seleccionar «Leer más». Este último también revelará la fecha de lanzamiento, lo que te ayudará a pintar una imagen mejor. Por ejemplo, una aplicación legítima lanzada el mes pasado podría tener mil descargas, pero una aplicación lanzada hace un año debería tener más. Y si el número de descargas es bajo pero el puntaje es alto, debe continuar su investigación.
Si aún estás pendiente de una aplicación, desplázate hasta el final de su página de Play Store y observa si el desarrollador ha creado otras aplicaciones. Si lo han hecho, normalmente habrá una sección etiquetada por el nombre del desarrollador, que enumera todas las aplicaciones que han creado. Echa un vistazo a cada uno y ver las calificaciones y descargas. Si sus otras aplicaciones tienen una puntuación y una calificación similarmente bajas, probablemente debería evitar usar cualquiera de sus aplicaciones.
Consejo 4: cuidado con las aplicaciones inundadas de anuncios
Otra gran cosa sobre la sección de revisión de usuarios es cómo puede ayudarlo a evitar aplicaciones con problemas difíciles de detectar, como los que lo abruman con anuncios. Si bien la mayoría de los programas maliciosos son difíciles de identificar para el usuario promedio, el adware no lo es. Todos lo hemos visto: una aplicación que se inundó con tantos anuncios que su funcionalidad básica se ve obstaculizada.
Una forma rápida de saber si una aplicación contiene algún anuncio es seleccionar «Leer más» en su página de Play Store y desplazarse hasta la parte inferior. Si contiene algún anuncio, la etiqueta «Contiene anuncios» aparecerá debajo del rango de edad recomendado para la aplicación.
Por supuesto, solo porque una aplicación contenga anuncios no significa que sea una aplicación mala. Muchos desarrolladores legítimos solo pueden ofrecer versiones gratuitas de sus aplicaciones al hacerlas compatibles con anuncios. El problema real aquí es el tipo de aplicación que se vuelve demasiado spam con los anuncios, y son más difíciles de detectar antes de instalarlos.
La sección de revisión del usuario es su método principal y (en algunos casos solo) para evitar la instalación de estas aplicaciones. Sin embargo, si es víctima de este tipo de aplicación, desinstálela inmediatamente. Si bien no es tan dañino para usted como el malware, fomenta este comportamiento de diseño deficiente de la aplicación recompensando a los desarrolladores cada vez que se le redirige a la página de un anuncio debido a un toque involuntario.
Consejo 5: Manténgase alejado de las aplicaciones de desarrolladores irreconocibles
Otro buen consejo de investigación es leer quién desarrolló la aplicación. Hay una serie de aplicaciones en Play Store que intentan engañarte para que creas que es una aplicación diferente y más famosa. Copiarán los iconos, incluso describirán la aplicación de manera similar a la versión real de la aplicación. Sin embargo, debido a que no pueden replicar el nombre, generalmente puedes averiguar cuál es real leyendo el nombre de los desarrolladores.
Por ejemplo, intente buscar en la Play Store la aplicación SHAREit. Como puede ver en la captura de pantalla a continuación, solo el primer resultado es el trato real. El segundo parece ser la aplicación SHAREit a primera vista, pero el nombre del desarrollador no es el mismo que el de la empresa que creó la aplicación (que normalmente se puede encontrar con una búsqueda rápida en Google del nombre de la aplicación). Así fue como pude evitar descargar la aplicación incorrecta.
Sólo el primero es real. Los otros están haciendo todo lo posible por parecer reales.
Debajo de «Leer más», en la parte inferior de la página de Play Store de una aplicación hay una lista de información sobre el desarrollador. Google requiere que el desarrollador proporcione su dirección de correo electrónico y dirección física. Intente ejecutar una búsqueda de Google en la dirección y buscar la dirección de correo electrónico. Envíe un correo electrónico al desarrollador para ver si la dirección de correo electrónico es válida. Si alguna de las direcciones es sospechosa, existe una buena posibilidad de que el desarrollador esté tratando de engañarte.
Consejo 6: evitar a los infractores conocidos
Si bien nos resultaría imposible encontrar todas las aplicaciones que deberías evitar, hay algunos delincuentes conocidos que debes tener en cuenta al navegar por Play Store.
- UC Browser: Vulnerable a una serie de riesgos de seguridad, incluidos virus y adware. Ha tenido múltiples fugas de datos y violaciones de privacidad que aún no se han solucionado.
- ES File Explorer: Lleno de anuncios y ha sido sorprendido llamando a China.
- Dolphin Browser: graba el historial de tu video incluso cuando usas el modo de incógnito.
- Actualización a Android P 9.0 (No publicado): Absolutamente falso: no puede realizar actualizaciones del sistema usando una aplicación.
Además de estas aplicaciones específicas, hay varias categorías generales de aplicaciones que debes evitar.
- Destructores de tareas, impulsores de rendimiento, limpiadores de RAM y ahorradores de batería: una y otra vez, ineficacia comprobada, y los permisos que requieren están listos para la extracción de datos.
- Aplicaciones creadas por Cheetah Mobile: este es un desarrollador conocido por hacer aplicaciones inútiles que replican el aspecto de otras aplicaciones legítimas. Se hizo una petición en Change.org instando a Google a prohibirlos en Play Store.
- Teclados de desarrolladores no acreditados: las aplicaciones de teclado, por diseño, pueden registrar todo lo que escribe. Un desarrollador malintencionado podría crear fácilmente una aplicación de teclado para registrar su historial de escritura y aprender sus secretos (incluidas sus contraseñas).
- VPN gratuitas: cae en la categoría «demasiado bueno para ser verdad». Las VPN capturan todas las transmisiones de datos desde su dispositivo, por lo que tienen el potencial de ser minas de oro para minería de datos. Solo use servicios acreditados, que casi siempre le cobran una tarifa de suscripción (hay algunos que son legítimos, pero primero investigue). Además, gracias a Redditor daredevil117, nos enteramos de varias VPN gratuitas de The VPN Company que utilizan la misma interfaz de usuario y son muy vagas. Evítalos, por favor.
- Música gratis películas: la piratería no solo es ilegal, sino que las aplicaciones de piratería a menudo están llenas de malware que roba sus datos.
- Cryptomining: estas aplicaciones ya están incompletas, pero ahora que Google las ha prohibido en Play Store, se debe evitar cualquier aplicación que ofrezca un servicio relacionado con la práctica.
Imagen a través de Google Play Store
Además, echa un vistazo a la subreddit BadApps. Los Redditors informan al público sobre las aplicaciones malas que han encontrado en Play Store que son de baja calidad o spam. Si ve una aplicación de la que no está seguro, búsquelo en el subreddit. Si está ahí, no lo instales.
Mantenerse a salvo de malas aplicaciones
La implementación de los hábitos que hemos cubierto anteriormente contribuirá en gran medida a mantenerlo seguro en Google Play Store. Sin embargo, tenemos algunas recomendaciones generales para ayudarlo más, así que quería incluirlas aquí.
A pesar de un debate en curso en la comunidad de Android sobre su necesidad, los analizadores antivirus definitivamente pueden ayudarlo a protegerse contra aplicaciones malas, especialmente aquellas con malware. Play Protect está muy por debajo de la tasa de detección estándar de la industria y brinda a los usuarios una falsa sensación de seguridad, así que eche un vistazo a nuestra lista a continuación para ver las mejores aplicaciones antivirus disponibles.
- No te pierdas: el mejor antivirus Aplicaciones de Security Suite en Google Play Store
Finalmente, no importa cuán cauteloso seas, aún puedes ser víctima de una mala aplicación. Con suerte, es spam y no malware, pero a veces, las aplicaciones son ambas cosas. Si instalas algún malware, hay formas de deshacerte de la aplicación, especialmente si el desarrollador creó la protección para evitar que la aplicación se desinstale. Echa un vistazo a nuestro video para ver cómo puedes lograr esto o lee el enlace a continuación para obtener un tutorial más detallado.
- No se pierda: cómo desinstalar malware de su tableta o teléfono inteligente Android
Ahora que ya sabe qué tipo de aplicaciones debe tener en cuenta, debe evitar la mayoría de las aplicaciones maliciosas en Play Store. Desafortunadamente, los desarrolladores malintencionados están continuamente encontrando nuevas formas de engañar a los usuarios confiados, por lo que siempre tendrá que permanecer alerta.