Hay apps en Android que sólo tienen una función, pero piden hasta 77 permisos
Cuando instalamos una aplicación, desgraciadamente no revisamos los permisos que pide en nuestro móvil. Esto también es en parte culpa de Google, ya que no nos muestra los permisos cuando le damos a instalar, sino que tenemos que ir a buscarlos manualmente en la parte inferior. Si hiciera como con los APK, que los muestra al abrirlo, no ocurriría lo que está pasando con las apps de linterna.
Apps que pedían hasta 77 permisos sólo para encender la linterna
La mayoría de móviles Android de los últimos años tienen la función de linterna en la barra de notificaciones, de manera que, pulsando un simple botón, se enciende la luz del flash. Sin embargo, millones de usuarios siguen descargando las aplicaciones para encender la linterna a pesar de que su móvil ya incluya la función nativa, y esto expone tu móvil a peligros.
Un investigador de seguridad de Avast llamado Luis Corrons analizó todas las aplicaciones de linterna que hay en la Play Store. En total, encontró 937, de las cuales había 7 que directamente eran apps maliciosas. El resto pedían una gran cantidad de permisos, con una media de 25, y dos pedían hasta 77. El listado de las 10 apps que más pedidos pedían es el siguiente:
Ultra Color Flashlight, 77 permisos, 100.000 descargas
Super Bright Flashlight, 77 permisos, 100.000 descargas
Flashlight Plus, 76 permisos, 1.000.000 descargas
Brightest LED Flashlight — Multi LED & SOS Mode, 76 permisos, 100.000 descargas
Fun Flashlight SOS mode & Multi LED , 76 permisos, 100.000 descargas
Super Flashlight LED & Morse code, 74 permisos, 1.000.000 descargas
FlashLight – Brightest Flash Light, 71 permisos, 1.000.000 descargas
Flashlight for Samsung, 70 permisos, 500.000 descargas
Flashlight – Brightest LED Light & Call Flash, 68 permisos, 1.000.000 descargas
Free Flashlight – Brightest LED, Call Screen, 68 permisos, 500.000 descargas
Algunas apps podían grabar llamadas y activar el micrófono
Entre los permisos que pedían se encontraban algunos realmente preocupantes, como acceso a las llamadas, la posibilidad de grabar audio (pedido por 77 apps), leer el listado de contactos (pedido por 180 apps), o incluso crear nuevos contactos, como pedían 21 apps. 24 de ellas pedían permiso para descargar contenido sin informar al usuario, y 8 de ellas podían incluso grabar llamadas si querían.
Esta serie de permisos muestra una de las técnicas más usadas por los creadores de malware. Normalmente, lanzan primero una app que parece inocente, pero luego en el futuro la convierten en algo mucho más peligroso aprovechando estos permisos que ya tienen concedidos. El caso de CamScanner es uno de los más graves de los últimos años de una app que opera normalmente y de repente empieza a tener actividad maliciosa.