Últimamente la plataforma del androide verde ha sido blanco de simultáneos ataques por falsas aplicaciones colgadas en su tienda Play.

Android tiene cosas realmente geniales y otras que fácilmente hacen odiar la plataforma. Por ejemplo, su imparable masificación tiene distintos puntos de vista. Es bueno que haya oferta, pero también hace que los equipos caduquen rápidamente y sus actualizaciones en cuestiones, como la seguridad, sean prácticamente inexistentes.

Y la seguridad es uno de los contras principales. Google no hace evaluaciones exhaustivas de las aplicaciones colgadas en su tienda, como sí lo hacen otros desarrolladores (iOS, Windows Phone, BlackBerry). Tampoco las empresas que hacen los equipos como Sony, Samsung, LG, entre otros, se preocupan de este tema.

Hace solo unos días, Kaspersky, la empresa de seguridad computacional (computadoras, smartphones y más), compartió una alerta sobre una falsa aplicación que pretendía ser otra muy conocida y descargada para Android. Es decir, un mal intencionado tiene la facilidad de crear una aplicación maliciosa y colgarla fácilmente en Google Play si que nadie haga nada.

Este software -de mentira- tenía el propósito de bloquear las publicidades que aparecen mientras se navega por la Web. El detalle es que realizaba todo lo contrario; inyectaba más avisos y peor aún, comprometía la privacidad de los datos del usuario ya que el creador de esta aplicación podía acceder a los SMS, lista de contactos y documentos de registro que el equipo hace con información sensible de cada usuario. Por ejemplo, las actividades comerciales que se realiza en el equipo.

Fuera de aquello, la principal motivación por hacer una aplicación de este tipo, es ganar dinero fácil. Cada usuario que descargaba este programa, al abrirlo, desplegaba publicidad que generaba dinero para el creador a través de las impresiones y los “tap” (o “clics”) que cada persona hacía en estos avisos. ¿Ingenioso no?

Bueno, si bien el creador de esta falsedad fue identificado y la aplicación removida de la tienda, el verdadero problema de Google Play es que la reacción natural para que estos hechos tengan una solución, es siempre posterior a cuando el daño está hecho. Ojo y no solo tenemos problemas con aplicaciones que acumulan dinero en publicidad, existen otras más elaboradas que trabajan enviando SMS a servicios premium y así estafan a la gente utilizando el dinero que terminas pagando en tu cuenta mensual o descontándola de tu carga prepago.

No sacamos nada con caer en la paranoia de que “la plataforma es insegura y todos me robarán dinero”. Gran parte de las instalaciones de aplicaciones maliciosas son -en parte- por ignorancia de los usuarios. Lleguemos al consenso, de que claramente se necesita mejorar el filtrado de aplicaciones en la tienda, pero para Google no parece ser una prioridad en estos momentos. Por lo mismo, para estar al tanto con la seguridad de las aplicaciones para Android, las recomendaciones son las siguientes:

  • Utilizar la tienda de aplicaciones oficial de Google o las que el manufacturador del teléfono dispone para los usuarios. No descargar una aplicación “X” desde un sitio Web “Y”, ya que normalmente no sabemos quién, cuándo y cómo se desarrolló.
  • Cuando quieran descargar una app móvil, desde la tienda Play, siempre revisen quién es el desarrollador. Cuál es la fecha del ingreso de la aplicación a la tienda y también lean los comentarios que otros usuarios dejaron respecto a su experiencia al descargar y utilizar el aplicativo.
  • Cuando descarguen la aplicación, dénse el tiempo de leer y revisar los permisos que se otorgan a ésta, para que haga el teléfono. En caso de que sean muchos o sospechosos, simplemente cancelen la instalación.

En conclusión, Android por su masificación e interés global, es -sin duda- la plataforma más atacada por los cibercriminales. Como así sucede con Windows en el mundo de los PC. Hay que estar atento a lo que uno desea instalar dentro y fuera de la tienda de aplicaciones. Perfectamente puedes adquirir un programa Anti-Virus para este sistema, pero no es imperativo que gastes dinero en él.

No hay que espantarse, solo ser precavido e informado, independiente de que estos sucesos hagan que el concepto “teléfono inteligente”, se vuelva tonto. Recuerden que nuestros teléfonos, cada día más que conectar, se están transformando en nuestra segunda billetera.

Comentarios

comentarios