Ojo al descargar archivos APK: Google comienza a bloquear aplicaciones de terceros maliciosas

Ojo al descargar archivos APK: Google comienza a bloquear aplicaciones de terceros maliciosas

Roberto Torres

Los expertos de ciberseguridad de Android velan por nuestra privacidad y así lo han estado demostrando durante los últimos años. En esta ocasión, Google ha lanzado un nuevo programa piloto para poner en marcha el bloqueo de una serie de aplicaciones APK que son nocivas para todo aquel que las descargue. Es un punto a favor hacia los usuarios, pero ¿cuán perjudiciales son este tipo de archivos si los instalamos?

Las aplicaciones de terceros que circulan por Internet pueden llegar a ser maliciosas si no entramos en los portales o sitios webs adecuados, llegando a causar un tremendo estropicio. Hay que tener en cuenta que los hackers siguen muy avispados y cada vez emplean mejores técnicas y estrategias para robar nuestra identidad.

Ahora, Google ha puesto un marcha un plan para intentar defender la privacidad de sus usuarios con móviles Android y bloquear todas aquellas aplicaciones que pueden resultar fraudulentas. Este tipo de archivos pueden encontrarse en cualquier rincón de Internet y contener malware con el principal objetivo de apropiarse de todos nuestros datos financieros.

¿Qué son los archivos APK?

Seguramente hayas oído hablar de aplicaciones que no forman parte de la tienda de Play Store, y por lo tanto se hallan en otros repositorios, normalmente en páginas web o en otras tiendas con contenido fiable, como Aptoide. Estos archivos se conocen como APK, es decir, paquetes de Android utilizado para distribuir aplicaciones a través de terceros.

Pero hay que tener sumo cuidado, porque algunos APK llegar a ser dañinos. No obstante, es posible descargar versiones oficiales antiguas de WhatsApp que no puedes podrías hacer desde Play Store. Para ello, existen webs seguras, como APK Mirror, APK Pure o Uptodown, donde puedes encontrar todo tipo de aplicaciones que puedes descargar en tu ordenador o en tu smartphone con plena seguridad.

No obstante, hay que ser precavido, pues estos archivos se distribuyen por la red y en muchas ocasiones no se revisan en busca de comportamiento malicioso. Por lo tanto, pueden incluir virus, como spyware, malware y otro tipo de cibermanezas.

APK Google aplicaciones maliciosas

Google bloquea APK sospechosos

Ante la dificultad de introducir aplicaciones maliciosas en Google Play Store, los ciberatacantes se concentran en llevar a cabo mecanismos de ingeniaría social para convencer a los usuarios que descarguen esas aplicaciones en fuentes externas no comprobadas y consigan realizar su cometido.

Lo que consiguen con estos archivos APK es engañar a las víctimas para que divulguen información sensible y revelen todos sus datos financieros. En este contexto, Google explica que las estafas reflejaron más de 1 billón de dólares en pérdidas en 2023, y el 78% de usuarios encuestados por la empresa de ciberseguridad Global Anti-Scam Alliance dice haber experimentado un intento de ciberestafa.

Para evitar esta situación, Google puso en marcha un programa de escaneo en tiempo real de los APK que se incluyen en páginas web y tiendas de aplicaciones de terceros con el fin de ser eliminados. Este proceso únicamente se ha puesto en marcha en India, Tailandia, Brasil y Singapur, pero se espera que este año se extienda a más países. Así, en esta última región, se ha agregado un sistema piloto de bloqueo automático, denominado Play Protect, en aquellas APK que intente instalar el usuario y soliciten acceso a contraseñas o códigos de autenticación enviados por SMS.

«Basándonos en nuestro análisis de las principales familias de malware fraudulento que explotan estos permisos de tiempo de ejecución sensibles, descubrimos que más del 95 por ciento de las instalaciones procedían de fuentes de descarga de Internet», destaca el informe de Google.

Mientras este novedoso procedimiento se instaura en otros países, es aconsejable que los usuarios de Android eviten descargar archivos APK a toda costa o examinen en profundidad el portal desde donde las descargan.