Sí, algunas aplicaciones de Android pueden ser maliciosas: Apple, Microsoft y los medios de comunicación parecen felices de recordarnos esto. Tome algunas precauciones básicas y puede evitar estas aplicaciones potencialmente peligrosas.
Google no aprueba manualmente las aplicaciones como lo hace Apple, pero sí escanea las aplicaciones en Google Play Store en busca de malware. Los permisos, las revisiones y otra información de reputación también nos pueden decir mucho.
No está en Play Store
- ¿Cuáles son las mejores aplicaciones de videollamadas para Android en la actualidad con el menor uso de datos?
- ¿Un enlace de YouTube en la descripción de una aplicación de Google Play afecta el ranking de la aplicación?
- ¿Cómo se gana con Google Play al publicar aplicaciones de Android?
- ¿Cómo es que la barra de notificaciones muestra un porcentaje más alto que la aplicación en sí cuando estoy descargando una aplicación en Google Play?
- Cómo eliminar una crítica muy mala de mi aplicación en Google Play Store
Android te permite instalar aplicaciones desde fuera de Google Play Store gracias a la carga lateral. Esta libertad adicional permite más opciones, como la capacidad de instalar aplicaciones de la tienda de aplicaciones de Amazon, si lo prefiere, pero también abre riesgos adicionales. Al igual que en Windows, Mac OS X o Linux, puede obtener software desde cualquier lugar de la web e instalarlo. Y, al igual que en los sistemas operativos de escritorio, las personas pueden escribir aplicaciones maliciosas y distribuirlas a través de la web.
Como mencionamos en nuestra descripción general de si vale la pena usar las aplicaciones antivirus de Android, la mayoría de las aplicaciones maliciosas de Android provienen de fuera de Google Play Store. Si descarga una aplicación pirateada de un sitio web sospechoso, no debería sorprenderse si trae malware a su sistema.
Google no examina las aplicaciones antes de que aparezcan en Play Store, pero realiza análisis automáticos para ver si las aplicaciones son maliciosas. Si luego se descubre que una aplicación que instala desde Play Store es maliciosa, puede eliminarse de forma remota de su dispositivo. Los atacantes intentarán distribuir aplicaciones peligrosas fuera de la tienda para que puedan evitar esta protección.
Android ahora ofrece escanear aplicaciones en busca de malware cuando las instala desde fuera de Play Store, pero, como cualquier solución antivirus, esto no es perfecto. Si una aplicación no está disponible en Play Store, es una señal de advertencia y no debe instalar la aplicación a menos que tenga una buena razón para hacerlo. Si instala una aplicación desde fuera de Play Store, asegúrese de permitir que su dispositivo la escanee en busca de malware cuando se le solicite. Deje habilitada la configuración Verificar aplicaciones para que Android realice análisis regulares de aplicaciones maliciosas. Si Android te advierte sobre una aplicación, desinstálala.
Sus permisos no tienen sentido
Algunas aplicaciones solicitan demasiados permisos. Por ejemplo, si una aplicación de linterna simple requiere permiso para leer su libreta de direcciones, acceder a su ubicación y conectarse a Internet, esto es muy sospechoso. La aplicación podría cargar el contenido de su libreta de direcciones junto con su ubicación a los servidores de una red publicitaria. Si una aplicación solicita la capacidad de enviar mensajes SMS y no necesita este permiso, la aplicación puede intentar enviar mensajes SMS a números de tarifa premium y aumentar los cargos en la factura de su teléfono celular.
Los permisos son un problema grave en el ecosistema de Android, ya que las aplicaciones a menudo solicitan demasiados y no hay una manera fácil de rechazarlos sin rootear su dispositivo, como ocurre en el iOS de Apple. Es normal encontrar aplicaciones que requieren demasiados permisos, pero a menudo se debe a que esa aplicación en realidad está usando su número de teléfono, libreta de direcciones y ubicación en los servidores de una red de publicidad para que puedan rastrearlo y mostrarle anuncios.
Asegúrese de vigilar los permisos al instalar aplicaciones. Si una aplicación en la que no confía demasiado requiere demasiados permisos, es una señal de alerta de que la aplicación potencialmente abusará de esos permisos. Las aplicaciones pueden solicitar acceso a permisos adicionales cuando se actualizan, pero tendrá que aceptar la actualización manualmente.
Instalaciones, revisiones y reputación
Al igual que con las aplicaciones de escritorio, es importante evaluar si una aplicación es confiable antes de darle acceso a su sistema. En Android, esto significa mirar la cantidad de veces que se instaló una aplicación y revisar sus revisiones. Si una aplicación ha sido instalada por solo 50 personas y tiene críticas negativas, esa aplicación probablemente no valga la pena y puede ser potencialmente maliciosa.
Por otro lado, si una aplicación tiene reseñas de cuatro a cinco estrellas y ha sido instalada por más de un millón de personas, es mucho más probable que esa aplicación sea confiable. Por supuesto, esto no siempre es cierto: algunas aplicaciones malas logran engañar a un gran número de personas para que las instalen y las revisen bien.
La reputación del desarrollador también es importante. Una aplicación hecha por Google es probablemente más segura que una aplicación hecha por una persona de la que nunca has oído hablar. Una aplicación creada por una organización con la que está familiarizado, su banco, por ejemplo, es probablemente más confiable que una organización de la que nunca ha oído hablar.
El sistema de permisos también entra en vigencia aquí. Supongamos que desea instalar una pequeña aplicación y esa aplicación no requiere permisos. Debería ser perfectamente seguro de usar porque la aplicación no podría hacer nada malicioso, incluso si quisiera. Por otro lado, si esa pequeña aplicación requiere permisos para acceder a sus contactos, cuentas, ubicación, mensajes SMS y otros datos confidenciales, debe ver la aplicación con mucha más sospecha.
Al igual que con cualquier software, no hay una forma infalible de saber si una aplicación es maliciosa. Quédate con las aplicaciones de Google Play, si es posible. Preste atención a los permisos, la cantidad de veces que se instaló una aplicación, las revisiones y la reputación general del desarrollador.
Gracias A2A