Descubren miles de aplicaciones falsas en la Google Play Store que se hacían pasar por apps reales

Software

Uno de los principales enemigos que tenemos en Android son las aplicaciones que intentan robar nuestros datos o tomar el control de nuestro dispositivo. A pesar de los esfuerzos de Google, este tipo de apps siguen apareciendo en la Play Store. Ahora, un estudio ha demostrado que más de 2.000 apps han intentado hacerse pasar por otras reales para robar nuestros datos.

Miles de aplicaciones han campado a sus anchas por la Google Play Store

Así lo ha revelado un estudio de dos años realizado por investigadores de la Universidad de Sydney y la Organización de Investigación Científica e Industrial del Commonwealth (CSIRO), donde analizaron 1,2 millones de apps que estaban en la Play Store. En total, encontraron 2.040 aplicaciones con malware de un grupo que habían aislado de 49.608 apps que mostraban muchas similitudes con aplicaciones que están entre las 10.000 más descargadas.

movil android google play

Además, encontraron 1.565 apps que pedían al menos cinco permisos adicionales muy peligrosos, y además 1.407 apps que suplantaban a otras originales tenían también al menos cinco librerías de terceros relacionadas con anuncios. Entre las aplicaciones que más se han suplantado se encuentran juegos como Temple Run, Free Flow o Hill Climb Racing. Estas apps, al igual que las decenas de miles detectadas como falsificaciones, contaban con descripciones y fotos copiadas de las originales.

Para poder identificar las miles de aplicaciones, los investigadores desarrollaron una red neuronal para identificar aplicaciones. Esto buscaba demostrar que los usuarios pueden ser engañados a la hora de hacer click en una u otra app, ya que los iconos pueden llegar a ser lo suficientemente similares.En las siguientes imágenes podemos ver algunos de los grupos que creó la red, con apps cuyos iconos se parecían a apps originales como Facebook, WhatsApp, Skype, YouTube, Google, Photos o Instagram.

Google utiliza Google Play Protect para analizar aplicaciones y sus actualizaciones para encontrar posible malware en ellas. En el último informe publicado con respecto a 2018, Google aumentó un 55% la tasa de rechazo de nuevas apps, y aumento la de suspensión de las actuales un 66%.

Sentido común al descargar apps: mira el número de descargas o de opiniones

Así, lo único que nos queda para protegernos de estas aplicaciones es el sentido común con unos dispositivos que almacenan casi todos los datos de nuestra vida. Cuando vayamos a instalar una aplicación de la Play Store, debemos mirar primero su antigüedad, el número de instalaciones o las opiniones. Por ejemplo, una aplicación de Facebook con sólo 100.000 instalaciones es claramente una aplicación falsa y tenemos que evitarla a toda costa.

Además, tenemos que evitar instalar aplicaciones de fuera de la Google Play Store (u otras tiendas oficiales) que no hayan sido descargadas de páginas web oficiales de sus correspondientes desarrolladores, ya que pueden haberlas modificado para meterles malware.

Escrito por Alberto García

Fuente > Universidad de Sidney

Continúa leyendo
  • Marquitos M.

    Valla.. ahora no hay nada seguro. Jajaja. Android aunque es un gran sistema creo que el tema de seguridad esta entre sus debilidades.

    • Talskubilos

      Esa ortografía: Valla –> Vaya

      • Marquitos M.

        Jajaja😆. Gracias por la corrección. Yo siempre critico constructivamente los artículos que tiene errores de redacción y no me había fijado en el mío..

        Gracias amigo Talskubilos 😉

        • Yo tengo en Firefox diccionarios en Español España, Catalán e Ingles. Según necesidad los cambio y de esta forma si hago un error ortográfico y no me doy cuenta se marca en rojo. Casi siempre me dejo los acentos. Al menos es solo un aviso ya que el corrector del móvil cambia como le da la gana xD.

    • Como el Captchap que te pide Disqus para loguear, basta con pulsar «Saltar» a lo de no soy un robot y listo (FAIL).

      Y como dice Talskubilos es «VAYA».

      • Marquitos M.

        😉

  • No hay que fiarse de la puntuación ni tampoco de los comentarios porque eso también es FALSO.

    Mira, hay como 30 apps iguales de reparar la batería, si, esa que te muestra cuadraditos cambiando de color y te dice «Reparado»… Todas esas son mierdas falsas que roban datos. Tienen puntuaciones de 4 o más y lo único que hacen es mostrar cuadrados de colores mientras te comes anuncios. Lo peor es la gente que comenta que funciona perfecto….

    Lo suyo es ver el EDITOR o PUBLICADOR. Si es el real o es falso ya que incluso el nombre puede ser parecido o igual cambiando solo un símbolo o guion o que se yo.

    • Isa RelaxBeach

      No podría estar mal de acuerdo contigo. Si de algo tienen que estar seguros, es que él internet nunca fue , no lo es y no va a llegar a ser seguro. No podemos decir que una app es segura hasta que veamos su código fuente.

      • Google Play Store cambio su forma de mostrar los reviews y ahora te muestra el comentario con más likes de 5 estrellas y el de más likes con 1 estrella. En casi todos los juegos que veo el de 5 estrellas es un «funciona perfecto» mientras que el de 1 estrella es algo como «Solo ves publicidad, falla, es aburrido, etc…»

        En principio google examina el código de la app pero claro se ve que luego de un tiempo dejan de hacerlo y con actualizar cuelan de todo.

  • Antonio Gutiérrez

    Más razón para seguir descargando sólo desde F-Droid todas mis apps. Por lo que veo es más fiable que la propia Store de Google.