Las apps maliciosas son una de las vías preferidas por los ciberdelincuentes para sacar beneficio económico a través de los dispositivos móviles. Estas aplicaciones no realizan la función que se supone que anuncian y realmente lo que hacen es infectar el dispositivo de malware.

Dependiendo del objetivo que persiga el ciberdelincuente que la ha creado, las aplicaciones maliciosas contendrán un malware destinado a diferentes acciones fraudulentas, por ejemplo, pueden contener algún tipo de spyware para espiar el móvil, robarnos nuestras credenciales bancarias al usar nuestra aplicación del banco, o pueden descargar un programa para suscribirse a servicios premium o para propagarse a través de nuestra lista de contactos o incluso secuestrar y bloquear el terminal a través de ransomware.

Muchas de estas apps maliciosas consiguen aparecer como legítimas en Play Store. Es cierto que Google controla este tipo de aplicaciones antes de que estén disponibles en su tienda oficial, pero pese a estos controles, algunas los consiguen evitar y están disponibles en la tienda.  

Seguir una serie de pautas cada vez que vayas a descargar una aplicación móvil de la Play Store puede ayudarte a detectar estas apps maliciosas y a no descargarlas. A continuación, te mostramos estas recomendaciones imprescindibles para que tu dispositivo no se vea infectado por apps maliciosas.

• No te fíes de desarrolladores que solo tienen una app. Cuando entras en la página de información de una app puedes ver diversos datos como la fecha de actualización o el nombre de la compañía desarrolladora. Es importante que pulses en el nombre del desarrollador para ver si tiene más apps disponibles para la descarga.

Se ha dado el caso de que los desarrolladores de aplicaciones maliciosas solo tienen una única app en la Google Play. Esto ocurre porque si Google detecta un desarrollador que ofrece una app maliciosa, cierra la cuenta. Para poder seguir introduciendo apps maliciosas, los desarrolladores se crean cuentas nuevas con diferentes datos.

• Lee las reseñas de la app antes de descargarla. Antes de descargar una app es muy importante leer los comentarios que sobre ella han puesto los usuarios en la Google Play Store. Si bien es cierto que las reseñas de apps también se pueden manipular, es importante leer la máxima cantidad posible de ellas. Si la app no sirve para lo que se anuncia seguro que algún usuario que se la haya descargado así lo reseña. Igualmente, si solo muestra anuncios publicitarios, los usuarios también lo hacen saber en los comentarios.

• Políticas de uso breves, otra buena pista.  Indagar sobre la aplicación en todos sus aspectos nunca está de más. Los expertos recomiendan acceder a la política de uso de la aplicación porque esta puede aportar mucha información sobre si es realmente peligrosa o no lo es. Las apps maliciosas suelen alojar sus políticas en una página de Google Docs o Google Site, no en páginas web de empresas como tal. También estas políticas de uso en el caso de apps maliciosas son muy breves y no aportan demasiados datos sobre la protección a usuarios.

• Fíjate en las empresas o páginas web que están asociadas a la app. Los expertos apuntan también a que algunas de las apps peligrosas que se han descubierto hasta la fecha no suelen contar con empresas o páginas web asociadas.  Cuando se despliega la información de contacto del desarrollador aparecen apartados que mueran más información sobre los responsables de la app. Si esos apartados están en blanco, también es un dato para no fiarte y descargarla.

Activa siembre Google Play Protect

Google pone a disposición de los usuarios Google Play Protect una herramienta que revisa tus apps y dispositivos para detectar comportamiento dañino. Siempre es recomendable tener esta herramienta activada para que ayude su detección en caso de descargar o instalar una app maliciosa. Google Play Protect está activado de forma predeterminada, pero puedes desactivarlo, aunque desde Google recomiendan no hacerlo.

Entre las funciones que incluye Google Play Protect están la de verificar la seguridad de las apps de Google Play Store antes de descargarlas, analizar la actividad del dispositivo para detectar apps potencialmente dañinas de otras fuentes, advertir al usuario sobre aplicaciones potencialmente dañinas, desactivar o quitar apps dañinas de tu dispositivo, avisarte sobre cualquier app que infrinja nuestra Política de Software No Deseado por ocultar o tergiversar información importante o enviarte alertas de privacidad acerca de las apps que pueden obtener permisos de los usuarios para acceder a tu información personal, lo que constituye un incumplimiento de nuestra Política para Desarrolladores.