Cómo detectar aplicaciones falsas en Google Play Store

¡Comparte!

Parece que cada año aumenta la cantidad de aplicaciones maliciosas o engañosas en Play Store. A menudo, Google se apresura a tomar medidas y eliminarlos, pero aún está muy lejos de proporcionar una defensa de calidad contra el malware. En este artículo, intentaremos definir algunos principios básicos que deberían ayudar a evitar aplicaciones plagadas de malware.

Play Store se ha convertido en un lugar feo. Alguna vez fue un gran recurso. ¿Tu teléfono necesita una función nueva? De acuerdo, solo ve a Play Store, prueba algunas aplicaciones y podrás resolver tu problema. Hoy en día no es tan fácil. Los estafadores pueden falsificar calificaciones positivas, comprar una clasificación alta y, a veces, plagiar directamente otras aplicaciones.

Google en su mayor parte todavía se basa en formas puramente automatizadas de garantía de calidad. Los algoritmos analizan nuevas aplicaciones y actualizaciones de fragmentos de código o patrones de comportamiento conocidos, como un antivirus en computadoras con Windows. Si se señala una alarma automática, es probable que la aplicación se envíe de vuelta al desarrollador.

El sistema garantiza que el 99 por ciento de todas las aplicaciones maliciosas no lleguen a los usuarios a través de Play Store, o eso es al menos lo que Google declaró en una publicación de blog antigua. Los algoritmos se han vuelto un poco más inteligentes gracias al aprendizaje automático. En este punto, pueden detectar identidades falsas, contenido inapropiado y nuevos tipos de malware.

Los creadores de malware están mejor organizados

En 2017, ejemplos como SonicSpy demostraron que los creadores de malware y las redes están literalmente bombardeando Play Store. Google ahora reconoce «reincidentes y redes de desarrolladores abusivas» y ya ha baneado 100.000, lo que ha complicado la creación de una nueva cuenta de desarrollador. Sin embargo, todavía hay casos en los que logran colarse. En 2018, medio millón de usuarios malware descargado que se hace pasar por juegos de conducción.También se han encontrado más casos en 2019.

  • La aplicación CamScanner con 100 millones de descargas contiene malware

Pero, ¿cómo reconozco las malas aplicaciones?

Las aplicaciones de linterna son obsoletas

Ciertas aplicaciones y juegos son particularmente vulnerables al abuso. Las aplicaciones de linterna, en particular, se han beneficiado de los hábitos descuidados de los usuarios. Por lo general, se informa a los usuarios de los permisos de la aplicación antes de la instalación, aunque desde 2015 a veces solo se les informa una vez que han comenzado a usarla. Hace un tiempo había una gran cantidad de aplicaciones de linternas que también querían poder enviar un SMS. Suficientes usuarios aceptaron este permiso obviamente fraudulento y quedaron atrapados en una trampa. La aplicación de linterna podría enviar mensajes SMS premium y ganar dinero para los desarrolladores de la aplicación.

Play Store malas aplicaciones 2

Ciertas categorías de aplicaciones son particularmente susceptibles al fraude.  

Al mismo tiempo, la mayoría de las aplicaciones de linterna solo necesitan permiso de la cámara. Esto tiene sentido porque el LED conectado a la cámara se controla mediante el permiso de la cámara. Sin embargo, no todos los usuarios saben que ya se les ha entregado una aplicación de linterna. Probablemente ya esté en la Configuración rápida de su teléfono inteligente. Simplemente tire de su dedo hacia abajo desde la parte superior de la pantalla y busque la silueta de la pequeña linterna.

Configuración rápida P9

La linterna ya está integrada en la configuración rápida de la mayoría de los teléfonos inteligentes Android, lo que hace que estas aplicaciones sean innecesarias.  

Si instala una aplicación de linterna de todos modos, probablemente interrumpirá su función real con varias pausas comerciales. La publicidad en aplicaciones es tolerable hasta cierto punto, pero el valor agregado que proporciona la aplicación debe ser proporcional al número de interrupciones publicitarias. Con una aplicación tan superflua, no hay razón para tolerar la publicidad.

Las aplicaciones de refuerzo y limpieza son inherentemente inútiles

Si su memoria está llena, su teléfono es lento o el Wi-Fi no es lo suficientemente bueno, existen soluciones bien establecidas para sus problemas. Play Store no proporcionará ninguna respuesta. Tenemos un artículo sobre cada uno de estos temas, ya que se encuentran entre los problemas más comunes con los teléfonos inteligentes. Otros medios también han escrito muy buenos informes al respecto.

Los creadores de aplicaciones, sin embargo, han encontrado formas exitosas de obtener ganancias creando aplicaciones completamente inútiles y a veces dañinas en Play Store.

Play Store malas aplicaciones 1

¿Alguna vez descargó una batería y cargó su teléfono? Las aplicaciones de DU afirman que pueden hacerlo.  

Las aplicaciones de optimización están sacando provecho de su desesperación. Todo lo que digan que funciona debe ayudar a su batería. Cheetah Mobile pudo registrar varios cientos de millones de descargas haciendo esto, y el jefe de la empresa ha declarado dos veces que la aplicación no es buena.

  • Entrevistamos a Cheetah Mobile para preguntar si Clean Master realmente funciona
  • Aquí hay 5 aplicaciones que debería eliminar ahora mismo

La razón es que las aplicaciones no pueden hacer milagros. Android tiene el llamado principio de sandboxing. Cada aplicación funciona en su propia cápsula y no debe interferir con el sistema de ninguna manera que pueda prolongar la vida útil de la batería. En este sentido, ya nos han proporcionado las optimizaciones de Android y el fabricante del teléfono inteligente.

  • Cómo ahorrar batería en Android

Sin embargo, el bajo rendimiento a menudo se debe al hecho de que una aplicación consume mucha energía. Si este es el caso, debe identificar la aplicación y simplemente desinstalarla. Probablemente pueda encontrar una alternativa más económica, lo que nos lleva al siguiente problema …

Copias y falsificaciones pretenden ser alternativas

Mientras buscaba juegos populares como Solitario, Tetris o Bubble Poppers, recientemente lo noté nuevamente: es prácticamente imposible buscar aplicaciones con las herramientas de búsqueda de Play Store, porque:

  • No puede ocultar aplicaciones con anuncios o compras dentro de la aplicación.
  • La puntuación media no tiene ningún valor porque se puede generar mediante granjas de clics.
  • Rara vez se explica por qué la aplicación requiere ciertos permisos.
  • Nunca se sabe si las compras en la aplicación son algo único o recurrente, así como lo que le proporcionarán.

Y lo que es peor, las aplicaciones rara vez ofrecen lo que esperas. La mayoría de los Bubble Poppers terminan siendo solo un sistema de caja de botín con compras inútiles dentro de la aplicación.

saga de la bruja burbuja 2

En Bubble Witch 3 Saga, la cabaña de la bruja virtual te costará más.  

La mayoría de los juegos son buenos durante los primeros minutos. Con un poco de suerte, serán fáciles de jugar durante unas horas. Y luego, de repente, piden dinero en efectivo. Si se quedaran con una compra única dentro de la aplicación que desbloqueara todos los niveles restantes como en Super Mario Run y ​​luego nunca volvieran a pedir dinero, todo estaría bien. Sin embargo, muchos juegos te llevan a una bancarrota virtual, lo que podría costarte mucho dinero en la vida real.

Compruebe qué aplicaciones pueden hacer

Dado que las falsificaciones se están volviendo más inteligentes y mejores para hacerse pasar por aplicaciones normales, es una buena idea verificar exactamente lo que pueden hacer. No necesita ser un experto en tecnología o un experto en Android para hacerlo. Si desea asegurarse de que el juego que su hijo acaba de descargar en su teléfono, por ejemplo, no sea malicioso, vaya al Configuraciones menú. Desde allí abierto Aplicaciones y busque la aplicación en cuestión.

Captura de pantalla 20190111 172202 Configuración

Encontrarás información detallada sobre la actividad de una aplicación en tu configuración. Nota: la aplicación de la imagen no es maliciosa, se eligió al azar para la captura de pantalla.  

Podrá verificar cuántos datos móviles, almacenamiento y RAM está usando la aplicación, así como qué permisos tiene. Tocando en Datos móviles también revelará si la aplicación puede utilizar datos en segundo plano. Si un juego fuera de línea, por ejemplo, ha usado datos de fondo, es una buena indicación de que podría estar sucediendo algo sospechoso (a menos que tenga actualizaciones de datos móviles). No es un método infalible para detectar malware de ninguna manera, pero nunca es una mala idea estar informado sobre lo que las aplicaciones pueden hacer en su dispositivo.

¿Qué hace que una aplicación sea buena?

Una aplicación razonable le explicará al principio si tiene que pagar por algo. Google ha colocado pequeñas referencias a «Compras en la aplicación» junto al botón de descarga. En las descripciones de la aplicación a continuación, puede ver el rango de precios de una aplicación.

compras en la aplicación

Desafortunadamente, Google no enumera lo que realmente puede comprar como una compra dentro de la aplicación.  

Hay problemas tanto con los permisos como con la publicidad. Idealmente, el desarrollador debería justificar los permisos necesarios en la descripción de la aplicación (como en Threema, por ejemplo). Deben explicarse de acuerdo con las funciones de la aplicación. Una linterna no debería necesitar enviar mensajes SMS y un Bubble Popper no debería necesitar acceso a su cámara o micrófono, y mucho menos a su lista de contactos.

Google debería identificar los anuncios con mayor precisión: ¿son solo pequeños banners en el borde o son anuncios de pantalla completa? ¿Hay videos o solo contenido estático? En el peor de los casos, los anuncios roban la pantalla durante varios segundos o hacen que los presione accidentalmente y desperdicie datos valiosos. ¿La aplicación lo alienta activamente a presionar en los anuncios para obtener bonificaciones? ¡No dejes que te exploten!

Conclusión: la investigación de aplicaciones se trata de tener la información correcta

La lista de cosas a considerar no se ha reducido en los últimos años. Los creadores de aplicaciones con motivos desviados para obtener ganancias se están volviendo más inteligentes al mismo ritmo que el equipo anti-malware de Google. Por lo tanto, el usuario debe tener mucho cuidado con cosas banales como encontrar la aplicación de Solitario adecuada para Android hasta que las cosas mejoren.

¿Cuál es tu historia? ¿Ha caído alguna vez en una mala trampa publicitaria? ¿A qué prestas atención cuando buscas nuevas aplicaciones? ¿O te has rendido por completo y solo instalas aplicaciones que ya conoces?

Deja un comentario

shares