Cada cierto tiempo se publican noticias sobre bugs o aplicaciones vulnerables, por ello debemos siempre prestar atención cuando vayamos a instalar una app nueva y tener cuidado con los desarrolladores de aplicaciones maliciosas, que se disfrazan como fuentes legítimas en Google Play Store, para que instalemos sus apps.
Lukas Stefanko, experto de seguridad para Android, explicó que el truco de esta nueva estafa digital se basa en que estos creadores registran sus cuentas de desarrollador en Google Play Store imitando otras ya populares, pero la cosa no acaba ahí, sino que al mismo tiempo, en lugar de usar el nombre real, incluyen uno falso donde incluso se incorpora una cifra alta de descargas y el símbolo de marca de verificación azul ampliamente conocido, que indica que el usuario está «verificado», todo para engañar.
De este modo se implementan cadenas como «1.000.000», «100.000.000 descargas», «5.000.000+» y otros similares. La idea de todo ello, según Stefanki, es que la tienda oficial muestra una entrada de aplicación compuesta por el correspondiente ícono, el nombre, el desarrollador, las descargas y una clasificación por estrellas.
Stefanko encontró cientos de aplicaciones falsas que se presentaban como descargas legítimas; sin embargo, la mayoría de estas aplicaciones no tenían funcionalidad o solo mostraban anuncios, porque es una estrategia para atacar a millones de usuarios del sistema de Google, bien sea por medio de publicidad no deseada, spyware, ransomware, etc.
¿Cómo protegerse de las apps maliciosas?
Stefanko sugiere cuatro estrategias para asegurarse de que se está descargando una app de confianza:
1-Observa el número de instalaciones de la apps en la sección «Información adicional», en la parte inferior de la página, que es el número de descarga oficial en el sitio de Google Play.
2- Google Play no tiene el símbolo de marca azul «verificado» en su sistema, sino el sello «Editor’s Choice», que se ubica en la esquina superior derecha de la página de Google Play de la apps, cuya función es otorgar a los equipos, herramientas y apps que tienen una o varias características que los hacen únicos y diferentes en relación a otros productos de su categoría.
3-¡Lee las reseñas de los usuarios de la aplicación! A menudo, los usuarios que han descargado una aplicación falsa comentarán un mensaje de advertencia.
4-Por último, si la aplicación solo tiene una pequeña cantidad de descargas reales o se agregó en los últimos días, espere a que otras personas la descarguen primero y vean si es real.
5- Instalar alguno de los antivirus para Android más destacados, para que nos poder diponer de una capa adicional de protección.
:)