No confíes ciegamente en Play Store: ¿cómo los hackers logran infectar apps con malware?

La mayoría de las personas cree que las aplicaciones que se encuentran en Play Store, la tienda oficial de los dispositivos Android, están libres de malware; sin embargo, eso no es tan cierto, ya que existen algunas que logran evadir los filtros de seguridad impuestos por Google. ¿Cómo lo hacen? Aquí te lo revelamos.

Cada cierto tiempo, en las redes sociales se viralizan noticias en las que expertos en ciberseguridad piden desinstalar una larga lista de apps (que fueron descargadas por miles de usuarios Android) debido a que se descubrió que estaban infectadas con programas maliciosos que roban información.

Para conocer más detalles sobre cómo estas apps maliciosas logran evadir los filtros de seguridad de Google y qué debemos hacer para evitarlas, La República habló con Jocelyn Otero, vocera de Bitdefender, una de las compañías de seguridad informática más importantes de la actualidad.

Según la experta, los hackers suelen publicar una aplicación en Play Store sin ningún tipo de código malicioso para lograr pasar los mecanismos de seguridad de Google. Una vez aprobada, estos piratas informáticos deciden lanzar una actualización que viene con el malware.

“La primera vez que tú bajas la app, esta se descarga como una app normal. El problema viene cuando haces la actualización. Ahí es donde los hackers cargan el malware. Hay que tener muchísimo cuidado cuando bajemos una app”, resaltó Otero.

De acuerdo a la especialista de Bitdefender, los usuarios de Android deben revisar bien todos los permisos que piden ciertas aplicaciones instaladas desde Play Store, ya que algunos desarrolladores malintencionados solicitan más de lo que su app necesita para funcionar.

“Hay mucha gente que quiere una receta de comida peruana y se baja aplicaciones de cocina. Debes evitar aquellas que te piden acceso a tus fotos, lista de contactos, micrófono, geolocalización, entre otros”, indicó.

“Tú has descargado una aplicación para hacer ají de gallina, hiciste el ají de gallina, pero sin saber, en la actualización, ya te metieron un malware que te está robando tus contraseñas, está teniendo acceso a tus claves bancarias”, añadió.

¿Cómo reconocer apps de Play Store potencialmente peligrosas?

Para la experta, además de verificar si el desarrollador es fiable, tienes que tomarte un tiempo para revisar más detalles sobre la aplicación, como la cantidad de estrellas que tiene (valoración) y el número de comentarios (reseñas de los usuarios), ya sean negativos o positivos.

La vocera sostiene que los cibercriminales suelen utilizar los famosos bots para volver sus aplicaciones populares. Debido a que tienen miles de descargas, muchos no dudan en instalarlas, sin saber que en realidad pueden estar bajando un software dañino.

“La inmediatez que tenemos normalmente en el uso de internet, debemos frenarla. Ya que es necesario para evitar comprometer nuestros datos y los datos de las empresas en las cuales trabajamos”, sostiene Otero.

“Los malware afectan al usuario de manera imperceptible, porque a ti no se te apaga el teléfono necesariamente. Lo que te ocurre es que quizás entras a tu banco y te vaciaron la cuenta”, finalizó.