Para la mayoría de las personas, Google Play es su primera parada cuando buscan nuevas aplicaciones para descargar en su Chromebook o dispositivo Android, y por una buena razón. Es la tienda de aplicaciones oficial de Google, casi todas las aplicaciones están disponibles a través de ella, y pensarías que estás completamente a salvo de descargar malware y aplicaciones falsas.
Desafortunadamente, Google Play no es 100 por ciento seguro. Como aprenderemos a continuación, ha habido varios casos en los que el malware se abrió camino a través de la tienda de aplicaciones y en millones de dispositivos, sin que los usuarios o Google lo supieran hasta que fue demasiado tarde.
¡Sin embargo, hay buenas noticias! Google Play cuenta con protecciones para combatir las aplicaciones maliciosas y, aunque el malware evoluciona rápidamente, también hay cosas que puede hacer por su cuenta para evitar que su teléfono u otro dispositivo se infecte con virus de Google Play.
Malware de Google Play
De manera predeterminada, los dispositivos Android están a salvo de "descargas ocultas" o códigos maliciosos que se descargan en su dispositivo sin su consentimiento. A menos que cambie manualmente la configuración de seguridad, siempre recibirá una notificación antes de que se descargue o instale cualquier software nuevo, y solo podrá descargar aplicaciones "conocidas" de Google Play. En otras palabras, la única manera de obtener un virus en su dispositivo Android es descargándolo voluntariamente.
Desafortunadamente, los ciberdelincuentes se han vuelto muy creativos cuando se trata de ocultar malware dentro de aplicaciones aparentemente inofensivas y subirlas a Google Play. Una vez que la aplicación esté disponible en la tienda oficial de aplicaciones, millones de usuarios no tendrán ningún problema en asumir que es segura y descargarla sin pensarlo dos veces.
Estos son solo algunos ejemplos de malware en Google Play:
- En 2021, Zimperium zLabs descubrió el malware Grifthorse que infectaba más de 10 millones de dispositivos a través de más de 200 aplicaciones.
- En 2019, las investigaciones de ESET revelaron docenas de programas publicitarios en Google Play, muchos de los cuales estuvieron allí durante más de un año sin ser detectados.
- En 2018, Forbes informó que medio millón de usuarios de Android descargaron un virus de Google Play disfrazado de juego de carreras.
- En 2017, Check Point Software Technologies descubrió un virus de Android que cobraba las facturas telefónicas de los usuarios por mensajes de texto fraudulentos ocultos en 50 aplicaciones. Las aplicaciones infectadas se descargaron colectivamente hasta 21,1 millones de veces antes de que Google las eliminara.
- También en 2017 apareció una aplicación de WhatsApp falsa que se parecía tanto a la real que se descargó un millón de veces antes de que nadie se diera cuenta. Apareció en Google Play como una actualización de WhatsApp, pero en realidad instaló una aplicación oculta que generaba dinero al mostrar anuncios.
Con la frecuencia con la que aparecen virus en Google Play, debe tenerse en cuenta que hay muchas aplicaciones libres de virus. Puede parecer que Google Play está plagado de malware, pero la verdad es que solo una pequeña fracción de las aplicaciones que puedes descargar a través de él son realmente dañinas.
En comparación con la tienda de aplicaciones de Apple, el historial de malware de Google Play es menos que estelar, principalmente porque Google y Apple tienen enfoques muy diferentes para las aplicaciones. Aprenda sobre virus en iPhones para obtener más información.
¿Qué pueden hacer las aplicaciones infectadas?
Las aplicaciones maliciosas pueden causar mucho daño. Afortunadamente, algunos son menos dañinos que otros, pero es importante saber qué tan grave puede ser el malware de Google Play.
Estos son solo algunos ejemplos de lo que puede hacer un virus en su teléfono, tableta u otro dispositivo Android:
- Muestra anuncios emergentes que generan dinero para el desarrollador.
- Localice sus direcciones de correo electrónico y número de teléfono.
- Extrae detalles de tu lista de contactos.
- Encuentra tus coordenadas GPS.
- Robar mensajes.
- Copie sus contraseñas e inicie sesión en sus cuentas de forma remota.
- Extraiga criptomonedas en su dispositivo y devuelva los fondos al desarrollador.
- Utiliza trucos de SMS para hacerte pagar por servicios que no pediste.
- Redirige las páginas del navegador a pantallas de inicio de sesión y sitios publicitarios falsos.
- Abra su dispositivo para recibir más ataques en el futuro.
Cómo Google Play combate el malware
Sabemos que el malware ingresa a través de la tienda de aplicaciones y sabemos cuánto daño pueden causar si se instalan. La buena noticia es que Google no nos abandona.
Google comenzó a tomarse en serio el malware en su tienda de aplicaciones en 2012 con el lanzamiento de una función de seguridad llamada Bouncer. Bouncer escanearía Android Market (el antiguo nombre de Google Play) en busca de malware y eliminaría las aplicaciones sospechosas antes de que pudieran llegar a los usuarios. En el año en que se lanzó, la cantidad de aplicaciones infecciosas en la tienda móvil se redujo en un 40 por ciento, pero los expertos en seguridad rápidamente encontraron fallas en el sistema y los ciberdelincuentes aprendieron a disfrazar sus aplicaciones maliciosas para subvertir a Bouncer.
Google introdujo más tarde un escáner de malware integrado para dispositivos Android llamado Google Play Protect. Si bien escanea más de 100 mil millones de aplicaciones todos los días, no siempre es efectivo. En estudios comparativos de varios programas antivirus, Google Play Protect ocupa el último lugar constantemente.
Finalmente, en 2016 se implementó un proceso de revisión humana para aplicaciones, y en 2019 comenzaron revisiones más profundas de aplicaciones para desarrolladores que aún no tienen un historial con Google. Pero incluso con los constantes intentos de Google de frustrar los intentos de malware realizados a través de Google Play, siempre habrá programadores que encuentren la forma de entrar.
Los malos actores encuentran constantemente nuevas formas de evadir las medidas antimalware de Google. Es posible que hagan que el código malicioso permanezca encriptado hasta que se haya publicado la aplicación, o que usen nombres similares como aplicaciones auténticas para engañar al proceso de aprobación.
Es una batalla interminable entre el lanzamiento de mejoras de seguridad de Google para tapar las vulnerabilidades existentes y los programadores maliciosos que aprenden a eludir esos cambios. Los intentos de Google funcionan, pero no para siempre.
Cómo saber si descargó un virus de Google Play
Hay varias formas de identificar malware en su dispositivo Android:
- De repente, todo es mucho más lento.
- Ves anuncios que nunca antes habías visto, especialmente en lugares extraños.
- La batería se agota rápidamente.
- Estás experimentando superposiciones o redireccionamientos de pantalla extraños con los que nunca antes habías tenido que lidiar.
- Hay un botón de descarga en Google Play para una aplicación que sabes que ya tienes.
- Las aplicaciones que no reconoce están instaladas en su dispositivo.
- Recientemente ha sido víctima de un robo de identidad o cargos extraños.
- Una aplicación solicita muchos permisos innecesarios.
Sin embargo, no siempre es inmediatamente obvio que una aplicación que descargaste es maliciosa. De hecho, los ciberdelincuentes confían en la ignorancia para robar sus datos. Después de todo, no ha realizado ningún cambio en la configuración de seguridad y solo ha descargado algunas aplicaciones, por lo que es posible que no tenga motivos para pensar que tiene un virus o una aplicación falsa.
Por ejemplo, un teléfono lento podría significar que tienes poco espacio de almacenamiento, por lo que es posible que no lo pienses dos veces. Una batería sobrecalentada puede parecerle una razón para comprar un teléfono nuevo, ya que el suyo tiene algunos años, sin sospechar que la causa es un virus.
Del mismo modo, algunos de estos síntomas de un virus no necesariamente confirman una infección. Una aplicación puede solicitar muchos permisos porque realmente los necesita por razones legítimas, los cargos no deseados en una tarjeta de crédito podrían no estar relacionados con un virus en su teléfono y una batería agotada podría significar que el dispositivo está demasiado caliente.
Cómo protegerse del malware en Google Play
Aunque Google ha tratado de mantener el malware fuera de su plataforma, cada año aparecen nuevos informes de aplicaciones de Google Play infectadas. Pero esto no tiene por qué asustarnos de usar la tienda de aplicaciones de Google; algo para recordar es que nosotros, los usuarios, somos el último paso antes de que se pueda instalar malware.
Puede reducir el riesgo de descargar software malicioso siguiendo algunas prácticas recomendadas sencillas para mantenerse seguro en línea. Al final, una de las mejores formas de no descargar virus de Google Play es aprender a detenerlos tú mismo.
- Solo descargue de fuentes confiables como Google Play o Amazon Appstore. Aunque Google Play no está 100 % a salvo del malware, es más seguro que descargar aplicaciones no oficiales.
- Use una buena aplicación antivirus para Android.
- Investigue la aplicación antes de descargarla. Lea las reseñas; los usuarios a menudo califican mal una aplicación infectada y generalmente advierten a otros a través de las reseñas. También busque en el desarrollador; ¿Qué más han hecho, qué tipo de reseñas tienen sus otras aplicaciones, tienen un sitio web con más información?
- Preste mucha atención a los permisos que solicita la aplicación para que pueda evitar cosas como aplicaciones de administrador ocultas.
- No rootees tu dispositivo ni cambies la configuración de seguridad predeterminada.
- Aprende a deshacerte de un virus en Android en caso de que se te escape uno.