Las medidas de seguridad en Google Play impiden, en teoría, que el malware campe a sus anchas por la tienda oficial de aplicaciones de Android. Sin embargo, siempre existe una excepción que confirma la regla. Según el último estudio llevado a cabo por Lookout, durante las últimas semanas se han encontrado un total de 13 aplicaciones maliciosas en los repositorios de Google Play. Curiosamente, estas apps estaban calificadas con hasta cuatro estrellas y contaban con un buen número de descargas.
El control de más de un millón de aplicaciones que acapara Google Play no es sencillo. ¿Cómo filtrar todo el software susceptible de incluir malware? En ocasiones es inevitable que se cuelen apps dañinas, aunque sean retiradas rápidamente. Lo hemos visto ya en varias ocasiones, y no solo en la plataforma de Android. Apple también ha tenido que hacer frente a este tipo de situaciones. Sin embargo, el último informe de Lookout nos pone tras la pista de 13 aplicaciones maliciosas que han sido retiradas de Google Play recientemente.
Falseo de calificaciones
Ya no tendrás que preocuparte por si instalas alguna de éstas, que figuran más abajo en un listado. Sin embargo, la detección de estas apps trae consigo una importante advertencia para aquellos que en ocasiones se fían del número de descargas y calificación de éstas. Lo cierto es que por norma general, aquellas apps de gran utilidad o juegos adictivos, entre otros motivos, gozan de una gran calificación a partir de la experiencia de quienes la han probado. Del mismo modo el número de descargas nos indica lo mismo, que se trata de una app útil, muy necesaria o divertida.
Sin embargo, los casos descubiertos por Lookout nos ponen en alerta para que seamos mucho más prudentes a la hora de escoger apps e instalarlas en dispositivos Android. ¿Por qué? Precisamente porque algunas de las aplicaciones descubiertas con malware a sus espaldas lucían en Google Play buenas calificaciones, como ya indicamos anteriormente con, al menos, cuatro estrellas, y miles y miles de descargas.
Root, el ingrediente perfecto
¿Cuál es el motivo de esta sobrevaloración y número de descargas? De acuerdo a los expertos de la empresa de seguridad que ha advertido a Google de la filtración de malware en su tienda de contenidos, se trata del propio funcionamiento del software malicioso incluido. Y es que de inicio, la app se puede colar en Google Play como un divertido y adictivo juego, pero que tras una actualización se prepara para conseguir root, establecerse como aplicación nativa del sistema y gestionar peticiones silenciosas para instalar a su vez otras aplicaciones que, a su vez, repiten la operación. De este modo se infla artificialmente el número de descargas.
En cuanto a las calificaciones, los propios desarrolladores de las apps maliciosas incluyen código que permiten autocalificar sus propias aplicaciones, de modo que nuevamente las estadísticas quedan falseadas.
Por tanto, y aunque estas medidas son necesarias en casos muy concretos, parece demostrado que hoy en día ni tan siquiera es seguro fiarse de las “estrellitas” y número de descargas en Google Play, al menos tal y como indicamos, en apps no tan populares.