La compañía de ciberseguridad ESET advierte sobre los riesgos potenciales al descargar aplicaciones desde Google Play u otros repositorios no oficiales. Según señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, aunque Google Play es una fuente relativamente segura, aún existe la posibilidad de encontrar aplicaciones maliciosas que han logrado eludir los controles de seguridad. Te contamos cómo detectar las aplicaciones peligrosas y evitar la descarga de malware.
Una de las tácticas utilizadas por los cibercriminales para distribuir malware es la “carga dinámica de código” (DCL), donde una aplicación legítima publicada en Google Play Store puede ser actualizada posteriormente con código malicioso desde servidores externos. Esta actualización puede ocurrir sin el conocimiento del usuario, quien podría confiar erróneamente en la autenticidad de la actualización al creer que proviene de la tienda oficial.
Un ejemplo es la aplicación troyanizada para Android llamada iRecorder - Screen Recorder. El software, inicialmente inofensiva, había sido descargada más de 50 mil veces desde Google Play. Sin embargo, una actualización posterior introdujo funcionalidades maliciosas, evidenciando cómo los cibercriminales pueden aprovechar las actualizaciones para distribuir malware de manera sigilosa.
ESET aconseja a los usuarios que, siempre que sea posible, descarguen aplicaciones únicamente desde fuentes oficiales como Google Play o App Store, y que estén atentos a posibles signos de actividad sospechosa en las aplicaciones instaladas en sus dispositivos móviles. Estar al tanto de estos riesgos y tomar medidas preventivas puede ayudar a reducir la probabilidad de infección por malware y proteger la seguridad digital personal.
Algunos puntos a tener en cuenta a la hora de detectar una aplicación maliciosa o falsa en Google Play son los siguientes:
Posición en el ranking y reviews: un primer indicio puede ser que no aparezca en los primeros lugares de los rankings de las más descargadas. Otra alarma podrían ser las valoraciones negativas o, por el contrario, si cuenta con demasiadas reviews cuando en realidad no tuvo muchas descargas.
Apariencia: las aplicaciones maliciosas buscan imitar a las reales, usando logos parecidos, aunque no idénticos. También ayuda prestar atención a la descripción de la aplicación y verificar si existen problemas de gramática o datos incompletos. Existen muchos ejemplos, como aplicaciones bancarias y de préstamos, otras para leer PDF, para grabar pantalla, de wallpapers, y hasta aquellas que se valen del boom de las criptomonedas que buscan encontrar víctimas desprevenidas.
ESET comparte algunas buenas prácticas para minimizar el riesgo de infectarse mediante la descarga de una aplicación de Google Play:
Contenido GEC