Fake apps, un peligro para la Play Store y los usuarios

Durante el foro Mobile 360 Latin America, Nikolaos Chrysaidos, jefe de Inteligencia de Amenazas y Seguridad Móvil de Avast, destacó que en 2018 se reportaron 118 aplicaciones maliciosas, por lo que Google se encuentra reforzando la seguridad dentro de su tienda.

Apps encubiertas

Algunas fake apps son disfrazadas en juegos o de aplicaciones que no aportan nada para el funcionamiento del celular, pues al momento de ser instalada se inicia la descarga de otra aplicación en segundo plano desde una dirección codificada.

“Generalmente las apps falsas traen malware y muchas replican otras apps que son trending para que los usuarios caigan, un ejemplo es FIFA, los malos actores replican este tipo de apps y al momento de instalarla se descarga el malware”, dice Nikolaos Chrysaidos en entrevista a Expansión.

Te interesa: Aumenta a 41% el uso de apps de movilidad en México

En este sentido, Avast resalta que 30 millones de usuarios instalaron adware agresivos, por lo que su trabajo en conjunto con Google es advertir a la tecnológica para retirar las apps maliciosas y que no afecte a los usuarios, sin embargo los desarrolladores que propician estas actividades ilícitas salen impunes.

“Lo que hace Google es remover las aplicaciones, a pesar que se dan de baja, los malos actores encuentran otras maneras de estafar a los usuarios con malware. Nuestro trabajo con Google es detectar el malware que está en su tienda con nuestra plataforma de inteligencia y cuando encontramos el caso malicioso colaboramos con la tecnológica y ellos lo eliminan. Tenemos una gran colaboración”, expresó durante la entrevista.

Algunas de las aplicaciones eliminadas de Play Store son: Snow heavy excavator simulator con 10 millones de descargas; Hoverboard Racing con 5 millones; Real tractor farming simulator que fue instalada por 5 millones de usuarios; Volumen Booster and Equalizer con 5 millones de descargas.

Estas apps, fueron descubiertas por investigadores de Seguridad Check Point. El malware que estaba incrustado en ellas fue nombrado como “SimBad” pues la mayoría se trataban de juegos de simulación que desplegaban una gran cantidad de anuncios a los usuarios para obtener un mayor beneficio económico.

No obstante, Chrysaidos comenta a Expansión que muchas de las aplicaciones son desarrolladas en Oriente Medio pero hasta el momento no tienen estadísticas claras para ver en qué país fluctúa más esta práctica: “Esa información no puede ser tan segura en realidad porque hay muchos actores en cualquier parte del mundo”.

Recomendamos: Esta app de movilidad le dio una segunda oportunidad a la CDMX

Asimismo, estas actividades ilícitas son un objetivo clave para “el robo de datos bancarios e identidad, pues cuando instalas alguna app le das permiso a los desarrolladores para que vean tu información”.

Por ello, algunas recomendaciones para no ser víctima de malware en fake apps es revisar bien los permisos, fijarse en el logo de descarga y leer reseñas de las mismas “pues algunos usuarios advierten del mal funcionamiento de las aplicaciones”, agrega Nikolaos Chrysaidos.

“Necesitamos educar a los usuarios a siempre leer los términos y condiciones de las apps, pues hay que erradicar esta actividad. Debemos ser más cuidadosos en lo que instalamos”.