Siempre recomendamos descargar las aplicaciones de Android únicamente desde tiendas oficiales. Pero eso no quiere decir que no haya virus en Google Play. Es cierto, sí los hay, sin embargo encontrarás menos en la tienda oficial donde se depuran de forma periódica que en sitios de terceros.
Cómo supervisa Google la seguridad de las aplicaciones para Android
No es nada fácil que el malware se introduzca en Google Play. Antes de publicar una aplicación, los moderadores verifican que cumpla con los requisitos de una extensa lista y si encuentran alguna violación, vetan el programa de la tienda.
No obstante, Google Play recibe tantas nuevas aplicaciones y actualizaciones de las que ya se encuentran en la tienda que resulta imposible para los moderadores llevar un registro de todo. Por esta razón, de vez en cuando, las aplicaciones maliciosas se cuelan. Estos son algunos de los incidentes más llamativos.
El análisis de doble finalidad
Nuestros investigadores detectaron hace poco un código malicioso en CamScanner, una aplicación disponible en Google Play que según la tienda, había sido instalada por 100 millones de usuarios.
¿Qué fue lo que pasó? Bueno, hasta cierto punto, CamScanner era una aplicación normal que simplemente desempeñaba sus funciones. Sus desarrolladores obtenían ingresos de la publicidad y de las funciones de pago, hasta ahí todo normal. Pero eso cambió cuando se añadió una función maliciosa a la aplicación.
El malware, bajo la forma del Trojan-Dropper Necro.n, se coló en uno de los módulos de publicidad e instaló otro troyano que tenía como objetivo descargar contenido no deseado en el dispositivo. Por ejemplo, descargaban programas y aplicaciones de publicidad y compraban suscripciones de pago a servicios de terceros a espaldas del usuario.
Nuestros expertos informaron a Google y los administradores vetaron la aplicación de la tienda. Los desarrolladores de CamScanner eliminaron los módulos maliciosos de la aplicación para poder volver; sin embargo, la versión infectada había estado disponible durante mucho tiempo.
Un reproductor que roba credenciales
CamScanner no es el único ejemplo de una aplicación que hemos encontrado con funciones maliciosas después de estar disponible en la tienda Google Play. Los creadores de un troyano disfrazado de reproductor para escuchar música en VKontakte (VK) consiguieron eludir a los moderadores de la tienda de esta misma forma hace varios años.
La primera versión que se subió a Google Play estaba limpia y después le siguieron un par de actualizaciones inofensivas. Pero en las actualizaciones posteriores, el troyano comenzó a robar credenciales de inicio de sesión y contraseñas de cuentas de VK. Además, las víctimas no sabían nada al respecto y sus cuentas se utilizaron para promover grupos de VK a escondidas.
Cuando la versión actualizada del reproductor fue desenmascarada y eliminada de la tienda, sus creadores subieron de inmediato una nueva versión (de hecho, varias). En el 2015, se eliminaron nada menos que 7 compilaciones diferentes del programa malicioso en Google Play, y unas cuantas más en el 2016. Durante un período de dos meses en el 2017, nuestros analistas encontraron 85 aplicaciones de este tipo en Google Play, una de ellas con más de un millón de descargas. Además, aparecieron versiones falsas de Telegram de la mano de los mismos autores, estas aplicaciones no robaban contraseñas, sino que añadían a la víctima a grupos y conversaciones de interés para los cibercriminales.
Un ejército malicioso en Google Play
Lástima que la historia no acaba con estas 85 copias de aplicaciones maliciosas. En el 2016, los expertos descubrieron nada menos que 400 juegos y programas en Google Play con el troyano DressCode.
Una vez en el dispositivo de la víctima, el malware establece una conexión con el servidor de comando y control y entonces se “queda dormido”. Después, los cibercriminales pueden utilizar esos dispositivos infectados para ejecutar ataques DDoS, aumentar los clics de un banner publicitario o infiltrarse en las redes locales en las que los dispositivos estén conectados, ya sea una red doméstica o una infraestructura corporativa.
Para ser justos, no podemos culpar a los moderadores de Google Play por su supervisión, ya DressCode es muy complicado de detectar: su código es tan pequeño que se pierde en el de la aplicación. Además, se han detectado muchos más programas infectados en sitios de terceros que en Google Play; en total, los investigadores encontraron allí aproximadamente 3,000 juegos, temas y aplicaciones para limpiar smartphones con el troyano DressCode. Sin embargo, 400 sigue siendo una cifra alarmante.
Cómo evitar el malware en Google Play
Como has podido comprobar, el mero hecho de que una aplicación se encuentre en la tienda oficial de Android no quiere decir que sea segura; a veces el malware consigue introducirse. Para evitar una infección, desconfía de todos los programas, incluidos los que se encuentren en Google Play y sigue ciertas normas de higiene digital.
- No descargues aplicaciones en tu smartphone sin pensarlo. Lee las valoraciones de los usuarios, pueden ofrecer información muy valiosa sobre su comportamiento. Busca información sobre el desarrollador: es posible que sus creaciones anteriores acabaran eliminadas de la tienda o que esté relacionado con historias de dudosa reputación.
- Lee detenidamente las valoraciones de los usuarios. Ten en cuenta que los desarrolladores podrían haber inundado sus páginas de comentarios positivos; por tanto, busca valoraciones que sean largas (algo más que un simple: “¡Buena aplicación!”, seguido de otra igual) con un lenguaje natural y parezcan auténticas.
- Deshazte de los programas que no utilices en tu tablet o smartphone Android cada par de meses. Cuantas menos aplicaciones haya en el dispositivo, más fácil será la supervisión y el control.
- Utiliza una solución de seguridad de confianza que te proteja de las amenazas que se les escapan a los moderadores de Google Play.
Por tanto, ¿es verdadero o falso que no hay aplicaciones maliciosas en Google Play?
Falso. El malware consigue infiltrarse de vez en cuando en Google Play. El riesgo de infección mediante la tienda oficial de Android es muy inferior a los sitios de terceros, pero aun así, existe.