5 consejos para detectar y evitar aplicaciones peligrosas en Android

Google Play Store no es la única forma de descargar aplicaciones de Android. Los mercados de terceros os brindan acceso a aplicaciones que no están disponibles en Play Store; así como a aplicaciones de pago gratuitas. Al descargar estas aplicaciones, estáis arriesgando tus datos personales. Algunas veces las aplicaciones en Play Store tampoco son seguras. Acá te mostraremos cómo evitar aplicaciones peligrosas en Android.

1. Evite instalar aplicaciones de fuentes desconocidas

5 consejos para detectar y evitar aplicaciones peligrosas en Android

La Play Store es el lugar más seguro para navegar e instalar aplicaciones de Android. Google emplea una variedad de mecanismos de seguridad y garantiza que las aplicaciones que descargues sean seguras. Uno de estos mecanismos es Google Play Protect, que funciona en segundo plano para analizar si hay aplicaciones peligrosas de Play Store y fuentes desconocidas.

Para verificar el estado de Play Protect en tu teléfono, abre Play Store y toque Menú> Play Protect. Luego, verifica el estado de las aplicaciones analizadas recientemente y activa la opción Mejorar la detección de aplicaciones peligrosas para enviar aplicaciones desconocidas a Google para una revisión adicional, si lo deseáis.

Carga lateral solo cuando es necesario

La transferencia de datos es el proceso de instalación de una aplicación (a través de un archivo APK) en tu teléfono desde otras fuentes que no sean Play Store. Si cargas aplicaciones peligrosas, puede omite las protecciones de Play Store; y puede poner en riesgo tu smartphone debido a varias amenazas de seguridad. Hay razones legítimas e ilegítimas para descargar una aplicación.

Buenas razones para utilizar carga lateral:

1- Es posible que deseáis una aplicación en tu idioma local o para realizar una tarea específica orientada a tu región.

2- La aplicación no está disponible en Play Store debido a restricciones geográficas o sus políticas. Además, es posible que deseáis instalar una versión anterior de una aplicación en particular si la nueva comienza a fallar o elimina las funciones que necesitáis.

3- Queréis una aplicación gratuita y de código abierto sin anuncios ni rastreadores.

Las malas razones para el sideloading:

1- No deseáis pagar por una aplicación, ya que está disponible de forma gratuita en tiendas de aplicaciones de terceros o sitios web aleatorios.

2- Descargar aplicaciones de transmisión moduladas para ver películas y programas de TV gratis de manera ilegal.

Riesgos que podáis encontrar al realizar una descarga

La mayoría del malware proviene de fuera de Play Store. Dado que el código fuente de las aplicaciones peligrosas contienen malware, no sabréis de antemano su comportamiento malicioso. Las aplicaciones peligrosas generalmente se distribuyen como aplicaciones pirateadas, aplicaciones legítimas reenvasadas; o incluso a través de ataques de descarga en un navegador.

Una aplicación reenvasada es en su mayoría original, pero modificada con una nueva funcionalidad. Los desarrolladores generalmente agregan nuevas bibliotecas de anuncios para robar o redirigir los ingresos por publicidad. En algunos casos, es posible que veáis una aplicación reempaquetada con una carga útil maliciosa.

Esta carga útil puede alternar el interruptor de GPS en segundo plano para espiar tu ubicación, enviar mensajes de texto a números premium sin su consentimiento y más. Cuando un usuario toca un anuncio de banner en la aplicación por error, puede redirigir al usuario a un sitio web malicioso con un descargador de video falso o una aplicación de análisis de batería. Estas falsificaciones utilizan íconos e interfaces familiares para ganar confianza y robar información personal.

Qué preguntar antes de realizar una descarga

¿Es esta aplicación de una fuente confiable o un sitio web legítimo?

¿Es este el sitio web oficial del desarrollador?

¿Viene de un desarrollador o editor de buena reputación?

¿Han usado otras personas esta aplicación?

Verificar esta información es fácil. Busca Reddit, navega en los foros de XDA y pregunta a la comunidad sobre la aplicación o el sitio web. Investigar esto asegurará que la aplicación sea segura de usar.

2. Evitar las tiendas de aplicaciones de terceros

Si bien las tiendas de aplicaciones de terceros pueden ser excelentes, no todos los mercados son iguales. Muchos de ellos no requieren registro de desarrollador para enviar sus aplicaciones. A menudo carecen de controles de seguridad, políticas estrictas y control de calidad, por lo que es más fácil descargar aplicaciones peligrosas.

Las tiendas de aplicaciones de terceros más seguras

Hay dos mercados donde podáis descargar aplicaciones gratis sin preocuparte sin son aplicaciones peligrosas.

F-Droid es una tienda de aplicaciones para aplicaciones de Android de código abierto y gratuitas. Es un proyecto de software administrado por la comunidad y desarrollado por una amplia gama de colaboradores. La página de documentación enumera todas las preguntas frecuentes y el soporte para lanzar tu aplicación en la tienda F-Droid.

Hay una página completa de arquitectura y modelo de seguridad para validar la integridad de la tienda; y mantenerlo a salvo de aplicaciones peligrosas. Además, las aplicaciones en F-Droid no pueden usar servicios de reproducción, análisis o bibliotecas de anuncios de propiedad. Tienen un conjunto específico de políticas y un estricto proceso de revisión de la aplicación también.

APKMirror no es una tienda de aplicaciones, sino un proyecto de software administrado por la comunidad que cura solo aplicaciones de alta calidad. Os permite instalar aplicaciones que no están disponibles en Play Store debido a restricciones geográficas, proporciona versiones antiguas de aplicaciones populares junto con tus registros de cambios y os permite actualizaciones instantáneas de aplicaciones que se desarrollan lentamente. También tiene una política estricta y un modelo de seguridad para incluir aplicaciones seguras y excluir aplicaciones peligrosas.

5 consejos para detectar y evitar aplicaciones peligrosas en Android

3. Revisar los permisos de la aplicación con AppBrain

Desde Android Marshmallow, otorga a las aplicaciones permiso individual para acceder a ciertos datos o funciones según sea necesario. Antes de instalar cualquier aplicación, debéis echar un vistazo completo a los permisos que desean las aplicaciones.

En la parte inferior de la página de información de cada aplicación, veríais  una sección con la etiqueta de Detalles del permiso. Pero esto es sólo un resumen básico. Una explicación tan simple no ilustra la forma en que una aplicación realmente usa el permiso.

Ahí es donde la aplicación AppBrain Ad Detector te podéis ayudar. Esta aplicación detecta todas las molestias, como notificaciones automáticas, spam de pantalla de inicio y aplicaciones peligrosas con problemas de privacidad. También os informa los detalles de la red de anuncios y el uso de las aplicaciones de las bibliotecas de rastreo.

Una vez instalado, ve a Editar configuración y Habilitar modo en vivo. Luego analizará todas las aplicaciones recién instaladas y os mostrará notificaciones de molestias y preocupaciones cuando sea apropiado. Toca Mostrar aplicaciones para mostrar las aplicaciones por inquietud o por orden alfabético. También podáis tocar Mostrar Preocupaciones y ordenar aplicaciones según preocupaciones, redes publicitarias, SDK sociales que usa la aplicación y más.

5 consejos para detectar y evitar aplicaciones peligrosas en Android

Alternativamente, ve a Estadísticas de AppBrain en tu ordenador e ingresa un nombre de aplicación en el cuadro de búsqueda. Luego haz clic en la página de la aplicación para ver un análisis en profundidad. Toma nota de la antigüedad de la aplicación y la fecha de la última actualización, la frecuencia de las actualizaciones, los permisos que utiliza la aplicación y las redes publicitarias que utiliza la aplicación.

En función de esta información, podáis decidir si deseáis instalar u omitir la aplicación. AppBrain también sugerirá aplicaciones relacionadas, para que podáis encontráis una alternativa que tenga un buen puntaje y menos permisos.

4. Revise la página de listado de aplicaciones

Verificar si una aplicación hace lo que dice hacer es una buena manera de eliminar aplicaciones peligrosas. A veces, detectar un comportamiento anormal no es fácil. Un comportamiento considerado malicioso en una aplicación puede ser una característica de otra aplicación. Presta mucha atención mientras echas un vistazo a la página de listado de aplicaciones.

Leer los comentarios de la aplicación

En lugar de ver la cantidad de estrellas, lee las reseñas y presta atención a lo que dicen los usuarios. Si una aplicación está funcionando lo suficientemente bien, pero los usuarios se quejan de los permisos que solicita en la actualización reciente, investiga más. Cambia la clasificación de revisión de Más útil primero a Más reciente primero; y en Opciones, elije Última versión. Esto mostrará las revisiones más recientes para la actualización actual.

Algunos desarrolladores compran reseñas falsas, pero podáis detectarlas. Una revisión genuina incluirá problemas con una aplicación, y el revisor podría compartir tu opinión también. Además, ten en cuenta si el desarrollador responde a esos revisores o no. Las revisiones también tienen su parte de problemas; y no debéis confiar ciegamente en las calificaciones de las aplicaciones.

5 consejos para detectar y evitar aplicaciones peligrosas en Android

Lee la descripción de la aplicación

La descripción debe resaltar y describir las características clave de la aplicación. Busca señales de profesionalismo; incluida la estructura correcta de las oraciones, la gramática limpia y la falta de errores ortográficos. Un desarrollador reputado usualmente explicará las características principales en lugar de simplemente listarlas. La mayoría también incluye un enlace de comentarios y explica qué hacen sus aplicaciones.

La política de Play Store sugiere que las capturas de pantalla deben mostrar las mejores y más esenciales características de su aplicación. Si la captura de pantalla se roba de la lista legítima, mostrando imágenes más generalizadas de la interfaz, eso es una señal de advertencia y podría ser una de tantas aplicaciones peligrosas.

5 consejos para detectar y evitar aplicaciones peligrosas en Android

Verifica la fecha de publicación y el número de descargas

Echa un vistazo rápido a cuándo se lanzó la aplicación y cuántas personas la han descargado. Una aplicación recientemente lanzada por un pequeño desarrollador no debería tener una gran cantidad de descargas. Tal comportamiento podría indicar descargas falsas; y en consecuencia, aplicaciones peligrosas.

Si el recuento de descargas es bajo, es posible que la aplicación se haya inscrito en el programa Early Access. Esto generalmente sugiere legitimidad, ya que los estafadores no se molestan en acceder temprano.

5 consejos para detectar y evitar aplicaciones peligrosas en Android

Examina el desarrollador de aplicaciones

Si no estáis seguro de la autenticidad de la aplicación, verifica el nombre del desarrollador. Se muestra justo debajo del nombre de la aplicación. Toca el nombre del desarrollador para que aparezca su página con otras aplicaciones que ha publicado. Si ve una sola aplicación (especialmente con una falta de coincidencia en el recuento de descargas y la fecha de publicación), ten cuidado.

Para ver si una aplicación es una copia, revisa la ortografía. Por ejemplo, WhatsApp Messenger es desarrollado por WhatsApp Inc. Si ve «WhatsUp» o «WhatzUp Messenger», omítalo. Los desarrolladores de renombre tendrán un sitio web, información sobre otras aplicaciones, páginas de redes sociales y detalles de contacto.

Lee la política de privacidad de la aplicación

Si una aplicación recopila y transmite datos personales o confidenciales del usuario de alguna manera, debe declararlo en la política de privacidad. En la parte inferior de cada lista de aplicaciones, hay una sección etiquetada como Política de privacidad. Toca esta sección para leer lo que hace la aplicación.

Las aplicaciones que solicitan permisos peligrosos sin política de privacidad son una gran señal de advertencia. Además, los generadores de políticas de privacidad son comunes; así que lee algunas oraciones para discernir si se ven genuinos o falsos.

5. Instala siempre las actualizaciones del sistema

Google lanza actualizaciones de seguridad mensuales para Android. Idealmente, debería instalar las actualizaciones a medida que llegan, ya que protegen tu teléfono contra vulnerabilidades específicas que las aplicaciones peligrosas intentan explotar.

Sin embargo, no todos los fabricantes de teléfonos lanzan actualizaciones oportunas. Por lo tanto, tu decisión de compra con tu próximo teléfono debéis considerar si el smartphone recibiríais soporte durante al menos dos años de actualizaciones importantes; además de actualizaciones de seguridad periódicas.

:)