Cerca
Menú

Google Play: problemas de seguridad de Android y virus

Para la mayoría de las personas, Google Play es su primera parada cuando encuentran nuevas aplicaciones para descargar en su Chromebook o dispositivo Android, y por una buena razón. Es la tienda de aplicaciones oficial de Google, casi todas las aplicaciones están disponibles a través de ella y pensaría que está completamente a salvo de la descarga de malware y aplicaciones falsas.

Desafortunadamente, Google Play no es 100% seguro. Como aprenderemos a continuación, ha habido varios casos en los que el malware se abrió camino a través de Google Play y en millones de dispositivos, sin que los usuarios o Google lo supieran hasta que fue demasiado tarde.

Logotipo de Google Play
Google

¡Hay buenas noticias! Google Play cuenta con salvaguardas para combatir aplicaciones maliciosas y, aunque el malware evoluciona rápidamente, existen también cosas que puede hacer por su cuenta para evitar que su teléfono u otro dispositivo se infecte con Google Play virus.

Malware de Google Play

De forma predeterminada, los dispositivos Android están a salvo de "descargas no autorizadas" o de códigos maliciosos que se descargan en su dispositivo sin su consentimiento. A menos que usted

cambiar manualmente la configuración de seguridad, siempre recibirás una notificación antes de que se descargue o instale cualquier software nuevo, y solo puedes descargar aplicaciones "conocidas" de Google Play. En otras palabras, la única forma de contraer un virus en su dispositivo Android es descargarlo voluntariamente.

Desafortunadamente, los ciberdelincuentes se han vuelto muy creativos cuando se trata de ocultar malware dentro de aplicaciones aparentemente inofensivas y subirlas a Google Play. Una vez que la aplicación esté disponible en la tienda oficial de aplicaciones, millones de usuarios no tendrán ningún problema en asumir que es segura y descargarla sin pensarlo dos veces.

A continuación, se muestran algunos ejemplos de software malicioso en Google Play:

  • En 2019, Investigaciones de ESET reveló docenas de adware en Google Play, muchos de los cuales estuvieron allí durante más de un año sin ser detectados.
  • En 2018, Forbesreported que medio millón de usuarios de Android descargaron un virus de Google Play disfrazado de juego de carreras.
  • En 2017, Tecnologías de software de Check Point descubiertas un virus de Android que cobraba las facturas telefónicas de los usuarios por mensajes de texto fraudulentos ocultos en 50 aplicaciones. Las aplicaciones infectadas se descargaron colectivamente hasta 21,1 millones de veces antes de que Google las eliminara.
  • También en 2017 fue una falsificación Whatsapp aplicación que se parecía tanto a la real que era descargado un millón de veces antes de que nadie se diera cuenta. Apareció Google Play como una actualización de WhatsApp, pero realmente instaló una aplicación oculta que ganaba dinero mostrando anuncios.

Siempre que aparecen virus en Google Play, debe tenerse en cuenta que existen mucho de aplicaciones libres de virus. Puede parecer que Google Play está plagado de malware, pero la verdad es que solo una pequeña fracción de las aplicaciones que puede descargar a través de Google Play son realmente dañinas.

En comparación con la App Store de Apple, el historial de Google Play con malware es menos que estelar, principalmente porque Google y Apple tienen enfoques muy diferentes para las aplicaciones. Aprender acerca virus en iPhones para más información.

¿Qué pueden hacer las aplicaciones infectadas?

Las aplicaciones maliciosas pueden causar mucho daño. Es cierto que algunos son menos dañinos que otros, pero es importante saber qué tan grave puede ser el malware de Google Play.

Estos son solo algunos ejemplos de lo que puede hacer un virus en su teléfono, tableta u otro dispositivo Android:

  • Muestre anuncios emergentes que generen dinero para el desarrollador.
  • Busque sus direcciones de correo electrónico y número de teléfono.
  • Extrae detalles de tu lista de contactos.
  • Encuentra tus coordenadas GPS.
  • Robar mensajes.
  • Copie sus contraseñas e inicie sesión en sus cuentas de forma remota.
  • Extrae criptomonedas en tu dispositivo y envía los fondos al desarrollador.
  • Utilice trucos de SMS para que pague por servicios que no solicitó.
  • Redirigir las páginas del navegador a pantallas de inicio de sesión y sitios publicitarios falsos.
  • Abra su dispositivo para más ataques en el futuro.

Cómo Google Play combate el malware

Sabemos que el malware pasa a través de la tienda de aplicaciones y sabemos cuánto daño pueden causar si se instalan. La buena noticia es que Google no nos abandona.

Google comenzó a tomarse en serio el malware en su tienda de aplicaciones en 2012 con el lanzamiento de una función de seguridad llamada Bravucón. Bouncer escanearía Android Market (ahora llamado Google Play) en busca de malware y eliminaría las aplicaciones sospechosas antes de que pudieran llegar a los usuarios. En el año de su lanzamiento, la cantidad de aplicaciones infecciosas en la tienda móvil se redujo en un 40 por ciento, pero la seguridad los expertos encontraron rápidamente fallas en el sistema y los ciberdelincuentes aprendieron a disfrazar sus aplicaciones maliciosas para subvertir Bravucón.

Más tarde, Google introdujo un escáner de malware integrado para dispositivos Android llamado Google Play Protect. Si bien escanea más de 50 mil millones de aplicaciones todos los días, no siempre es efectivo. En estudios comparativos de varios programas antivirus, Google Play Protect ocupa el último lugar.

Por último, en 2016 se implementó un proceso de revisión humana para las aplicaciones y revisiones más profundas de las aplicaciones. comenzó en 2019 para desarrolladores que aún no tienen un historial con Google. Pero incluso con los intentos constantes de Google para frustrar los intentos de malware realizados a través de Google Play, siempre habrá programadores que encuentren la manera de entrar.

Los delincuentes encuentran constantemente nuevas formas de evadir las medidas antimalware de Google. Pueden hacer que el código malicioso permanezca encriptado hasta después de que se haya publicado la aplicación, o usar nombres similares como aplicaciones auténticas para engañar el proceso de aprobación.

Es una batalla interminable entre Google que lanza mejoras de seguridad para tapar las vulnerabilidades existentes y los programadores malintencionados que aprenden a eludir esos cambios. Los intentos de Google funcionan, pero no para siempre.

Cómo saber si descargó un virus de Google Play

Hay varias formas de identificar malware en su dispositivo Android:

  • De repente, todo es mucho más lento.
  • Ves anuncios que nunca antes has visto, especialmente en lugares extraños.
  • La batería se agota rápidamente.
  • Estás experimentando redireccionamientos de pantalla extraños o superposiciones con las que nunca antes habías tenido que lidiar.
  • Hay un botón de descarga en Google Play para una aplicación que sabe que ya tiene.
  • Las aplicaciones que no reconoce están instaladas en su dispositivo.
  • Recientemente se convirtió en víctima de robo de identidad o cargos extraños.
  • Una aplicación solicita muchos permisos innecesarios.

Sin embargo, no siempre es obvio de inmediato que una aplicación que ha descargado sea maliciosa. De hecho, los ciberdelincuentes confían en la ignorancia para robar sus datos. Después de todo, no ha realizado ningún cambio en la configuración de seguridad y solo ha descargado algunas aplicaciones, por lo que es posible que no tenga motivos para pensar que tiene un virus o una aplicación falsa.

Por ejemplo, un teléfono lento podría significar que tiene poco espacio de almacenamiento, por lo que es posible que no lo piense dos veces. Una batería sobrecalentada puede parecerle una razón para comprar un teléfono nuevo, ya que el suyo tiene algunos años, sin sospechar que la causa sea un virus.

De manera similar, algunos de estos síntomas de un virus no necesariamente confirman una infección. Una aplicación puede solicitar muchos permisos porque realmente los necesita por razones legítimas, y los cargos no deseados en una tarjeta de crédito podrían no estar relacionados en absoluto con un virus en su teléfono.

Cómo mantenerse a salvo del malware en Google Play

Aunque Google ha intentado mantener el malware fuera de su plataforma, todos los años parecen aparecer nuevos informes de aplicaciones de Google Play infectadas. Pero esto no tiene por qué asustarnos para que no usemos Google Play; algo para recordar es que nosotros, los usuarios, somos el último paso antes de que se pueda instalar el malware.

Puede reducir el riesgo de descargar software malintencionado siguiendo algunas prácticas recomendadas sencillas para mantenerse seguro en línea. Al final, una de las mejores formas de no descargar virus de Google Play es aprender a detenerlos usted mismo.

  • Descargue solo de fuentes confiables como Google Play o la Tienda de aplicaciones de Amazon. Aunque Google Play no es 100% seguro contra el malware, es más seguro que descargar aplicaciones no oficiales.
  • Usa un buen Aplicación antivirus para Android.
  • Investigue la aplicación antes de descargarla. Lea las reseñas; los usuarios a menudo califican mal una aplicación infectada y generalmente advertirán a otros a través de las revisiones. También busque en el desarrollador; ¿Qué más han hecho? ¿Qué tipo de reseñas tienen sus otras aplicaciones? ¿Tienen un sitio web con más información?
  • Preste mucha atención a los permisos que solicita la aplicación para que pueda evitar cosas como aplicaciones de administrador ocultas.
  • No raíz su dispositivo o cambie la configuración de seguridad predeterminada.
  • Aprender cómo deshacerse de un virus en Android si uno entra.