Aunque Google suele revisar las aplicaciones antes de
publicarlas en la Play Store para evitar que se distribuya malware a través de
esta tienda, estos controles no son efectivos al 100% y en ocasiones es posible
que aunque descarguemos aplicaciones de forma segura podamos exponer nuestros
datos a los piratas informáticos. Si utilizamos tiendas de aplicaciones
adicionales el riesgo crece de forma exponencial.
Lista de consejos par identificar aplicaciones para Android
que puedan ser maliciosas.
·
Revisar
los permisos.- Juegos que acceden a los SMS que recibimos, aplicaciones de
linterna con permisos para leer los contactos… ¿os suena? Muchos
desarrolladores suelen introducir a sus aplicaciones demasiados permisos,
incluso incoherentes, a sus aplicaciones.Antes de instalar una aplicación
debemos revisar todos los permisos y lo que podrá hacer con nuestros datos de
manera que si algo nos parece extraño debemos evitar instalar dicha aplicación
ya que puede ser un malware encubierto o simplemente una aplicación para
recopilar información sobre nuestra actividad.
·
La
publicidad, una gran violación de nuestra privacidad.- Si alguna vez habéis
intentado integrar una API publicitaria en un proyecto de Android habréis
podido ver la gran cantidad de permisos que debemos activar para que funcione
correctamente.Las APIs publicitarias recopilan una gran cantidad de información
de los usuarios, hasta el punto de que puede llegar incluso a ser peligroso. Si
queremos evitar que se robe nuestra información debemos evitar el uso de
aplicaciones con publicidad y optar por pagar la versión Pro que, aparte de
tener más funciones, está libre de publicidad.
·
Nombre o
icono similar al de otra aplicación de gran éxito.-Clash of Clans… Clans of
Clash… Flappy Bird… Frappy Bird… ¿Nadie ha visto aplicaciones así? Muchos
desarrolladores, generalmente con malas intenciones, suelen utilizar el nombre
de una aplicación de prestigio para posicionarse y poder engañar así a los
usuarios haciéndose pasar por la aplicación que en realidad estaban buscando.
Esta práctica suele estar generalmente relacionada con las dos anteriores ya
que la mayoría de ellas piden permisos para todo el dispositivo y muestran
publicidad intrusiva y peligrosa.
·
Compras
In-App.- Las compras In-App están a la orden del día. Debemos tener cuidado
con este tipo de servicios ya que si no los controlamos y bloqueamos
correctamente es posible que, como ha ocurrido anteriormente, lleguemos a
dejarnos algunos cientos de euros en estas compras, especialmente cuando
dejamos los juegos en manos de menores. Los desarrolladores deberían bloquear
este tipo de compras con contraseña, por ejemplo, para evitar que esto ocurra
(aunque no les interesa hacerlo) y, si queremos estar seguros, debemos evitar
el uso de aplicaciones con compras integradas.
·
Conexiones
no seguras.- La mayor parte de las aplicaciones para Android cifran los
paquetes y no publican el código, por lo que debemos fiarnos de lo que ellos
digan. Algunas aplicaciones utilizan conexiones seguras a través de protocolos
conocidos y garantizamos, sin embargo, otras aplicaciones como Viber, Hangouts
e incluso WhatsApp utilizan cifrados punto a punto que pueden ser fácilmente
explotados para acceder a nuestros datos personales.
·
Sistemas
de autenticación.- Algunas aplicaciones nos piden iniciar sesión en
Facebook, Twitter o Google, entre otras. Si la aplicación es fiable
probablemente podamos iniciar sin peligro, sin embargo, si la aplicación ha
sido desarrollada con malas intenciones corremos el riesgo de que nuestros
credenciales de acceso (junto a otra información) se envíen a una base de datos
remota que podría ser vendida en el mercado negro más adelante. Por lo general
las aplicaciones que bajemos de sitios oficiales (como la Play Store en Android
o la App Store de iOS) y que tengan cierto éxito suelen ser fiables ya que las
aplicaciones maliciosas suelen tener votos negativos (de ahí la importancia de
leer las opiniones de los usuarios) y suelen terminar por ser eliminadas de la
tienda. De todas formas nunca está de más tener estos conceptos claros a la
hora de probar nuevas aplicaciones para evitar terminar siendo víctimas de los
piratas informáticos.
Fuente: We Live Security