Clicky

Nunca, nunca descargues aplicaciones Android fuera de Google Play

Google Play Store

Ir primero a Play Store te da la mejor oportunidad de descargar aplicaciones seguras

Esta semana los investigadores revelaron que una cepa de malware infectó al menos 1,3 millones de teléfonos Android, recogiendo datos de usuario como parte de un plan para aumentar los ingresos por publicidad. Llamado "Gooligan", entró en esos dispositivos de la forma en que lo hacen muchos de estos ataques de Android a gran escala: a través de una aplicación. Específicamente, una aplicación descargada por personas fuera de los confortables confines de Google Play Store.

Para los delincuentes está en auge el malicioso negocio de aplicaciones para Android. Es fácil para un hacker vestir software hasta parecer nuevo, benigno, o como una ganga de un producto convencional, y luego plantarlo en tiendas de aplicaciones de terceros para que las descubran los navegadores descuidados. Una vez descargadas, estas aplicaciones pueden incluso parecer normales (aunque un poco janky), pero pueden propagar ransomware o tipos de malware que explotan las vulnerabilidades del sistema para robar datos o hacerse cargo de un dispositivo completo. ¿No quieres este drama en tu teléfono? La clave para protegerse es mantenerse alejado de las tiendas de aplicaciones incompletas, y sólo descargar software de Google Play.

El estado de código abierto de Android facilita el acceso a los desarrolladores, pero también deja la puerta abierta a las aplicaciones maliciosas. (App Store de Apple tampoco es inmune, pero es mucho menos severo). Google revisa cuidadosamente los productos de Play para asegurarse de que están a salvo. Aplicaciones malignas se deslizan ocasionalmente, pero la compañía es bastante rápida en la eliminación de cualquier cosa problemática. "Google Play analiza automáticamente las aplicaciones potencialmente malintencionadas y las cuentas spam antes de publicarlas en Google Play Store", dijo Google en un comunicado. "También introdujimos un proceso proactivo de revisión de aplicaciones para capturar a los infractores de las políticas en el proceso y confiar en la comunidad de usuarios y desarrolladores para marcar las aplicaciones para una revisión adicional". Normalmente no hay manera de saber si los proveedores de aplicaciones de terceros ofrecen cualquier tipo de supervisión. Y las aplicaciones maliciosas no son una amenaza menor.

"Trabajamos de tres a cuatro casos a la semana en torno a las aplicaciones que han sido sembradas en el mercado secundario de aplicaciones de la tienda que llevan a cabo una variedad de ataques de robar dinero a arraigar un teléfono con fines de robo de información", dice Dan Wiley, de Check Point, la empresa de seguridad que descubrió Gooligan. "Cuando se compra o descarga una aplicación del almacén genuino, hay una serie de controles para detectar las aplicaciones falsas y hostiles. Cuando obtienes tus aplicaciones de algún lugar que no sea las tiendas oficiales, bueno, en lugar de no conseguir lo real, puedes perder tu dinero, perder tu información personal".

Uno de los problemas que afronta Android en particular son las versiones de gama amplia y los "skins" impuestos por el fabricante sobre esas versiones. Casi la mitad de los usuarios de Android tienen sus dispositivos con Android 4.4, que salió hace tres años o más. Esto pone a los dispositivos en riesgo porque los hackers pueden seguir explotando con éxito durante años los conocidos errores de Android, a pesar de que han sido parcheados en actualizaciones de firmware más recientes, una estrategia de malware (como Gooligan) a menudo se basa en eso.

La forma más importante de asegurarse de que nuestras aplicaciones son legítimas es navegar primero por la tienda de Google Play, luego buscar lo que quieres y descargarlo allí en lugar de usar un motor de búsqueda (o correo electrónico de un compañero de trabajo que apenas conoces) para encontrar una App que puede o no conducir a una fuente legítima. Al ir a Play Store primero, te da la mejor oportunidad de descargar aplicaciones seguras. "Definitivamente recomiendo obtener las cosas de las fuentes oficiales", dice James Bettke, un investigador de la unidad contra amenazas de la firma de inteligencia de seguridad SecureWorks. "Piensa antes de hacer clic. Google Play establece confianza. Puedes confiar en que la aplicación es hecha por un determinado proveedor o persona. Con una tienda de terceros no sabes lo que estás consiguiendo".

Una excepción puede ser Amazon Underground, una tienda de aplicaciones que el gigante minorista ha creado para trabajar en paralelo con Google Play de manera que Amazon no tendría que compartir los ingresos, y podría experimentar con modelos de negocio de aplicaciones no tradicionales. Aunque permanecer en Play es la opción más segura por el momento, son posibles las tiendas de terceros de buena reputación, son raras, porque examinar las aplicaciones para garantizar la seguridad requiere una inversión significativa.

Eso es verdad hoy más que nunca. A medida que disminuye la navegación de escritorio y la gente pasa más tiempo en sus pantallas móviles, las aplicaciones son un objetivo cada vez más atractivo y lucrativo para los hackers. "Cada vez más se están ejecutando funciones críticas y transacciones a través de las aplicaciones", dice Sam Rehan, director de tecnología de la firma de seguridad móvil Arxan. "A medida que crecen las transacciones en línea, las cosas sólo se intensificarán".

Jesus_Caceres