Consejos para prevenir la instalación de aplicaciones maliciosas 6

Consejos para prevenir la instalación de aplicaciones maliciosas en AndroidA medida que pasan los años se incrementa el tráfico a Internet a través de los dispositivos móviles. Esto hace que que cada día sean más los ciberdelincuentes que crean aplicaciones maliciosas para intentar sacar algún beneficio.

Por esto motivo en el siguiente post detallaré algunos aspectos en que siempre debemos fijarnos antes de instalar una aplicación en nuestros dispositivos móviles Android.

BUSCAR INFORMACIÓN SOBRE EL DESARROLLADOR DE LA APLICACIÓN

Desafortunadamente Google decidió cerrar el programa de desarrolladores destacados. El emblema de desarrollador destacado de la tienda de Google daba un plus de confianza que la App que estábamos instalando era segura.

No obstante, siempre podemos buscar información sobre el desarrollador de la aplicación. En la Google Play Store o en Internet encontraremos información del desarrollador. Todo buen desarrollador tendrá un email de contacto y su web de presentación con la totalidad de aplicaciones que ha desarrollado.

Consultar información del desarrollador de la App

También aseguren que las aplicaciones que estamos instalando corresponden a su desarrollador. A modo de ejemplo, si ven una aplicación de Clash of Clans que no ha sido desarrollada por Supercell no la instalen.

ANALIZAR LAS VALORACIONES DE LOS USUARIOS PARA EVITAR LA INSTALACIÓN DE APLICACIONES MALICIOSAS

Antes de instalar una aplicación hay que analizar las valoraciones de los usuarios. Los puntos que hay que tener en cuenta sobre las valoraciones son los siguientes

  1. Si una aplicación dispone de muchas valoraciones negativas simplemente no la descarguéis.
  2. Si la aplicación dispone de pocas valoraciones y todas son positivas también hay que desconfiar. El motivo es que muchas de estas valoraciones pueden haber sido generadas por el ciberdelincuente que creo la aplicación maliciosa.

ANALIZAR LOS COMENTARIOS DE LOS USUARIOS

Al igual que las valoraciones, los comentarios de los usuarios nos pueden ayudar a detectar aplicaciones maliciosas. Los puntos a valorar en los comentarios son los siguientes:

  1. Cuantos más comentarios tenga una aplicación mejor.
  2. En el caso que una aplicación tenga muchos comentarios negativos tenéis que empezar a pensar que se trata de una aplicación maliciosa o de mala calidad. En muchos casos los usuarios denuncian aplicaciones maliciosas a través de los comentarios de las tiendas.

Si la aplicación contiene pocos comentarios por parte de los usuarios podemos buscar App reviews en Internet o en Youtube.

REVISAR LOS PERMISOS QUE NOS PIDE LA APLICACIÓN

Antes de instalar o actualizar una aplicación hay que revisar los permisos que le estamos otorgando.

Si consideramos que la aplicación solicita más permisos de los que realmente necesita para funcionar no tenemos que instalar la aplicación.

Un claro ejemplo de lo que digo es la siguiente aplicación:

Ejemplo de aplicación que solicita demasiados permisos

Como pueden ver, una simple aplicación de linterna nos está pidiendo permisos que no son necesarios para que funcione la aplicación. Algunos de ellos son:

  1. Acceder a una ubicación geográfica.
  2. Tener acceso a nuestros archivos multimedia.
  3. Ver nuestras conexión de red.
  4. Tener acceso a nuestra cámara de hacer fotos.
  5. Etc.

Si se encuentran con aplicaciones similares no las instalen porque pueden ser aplicaciones maliciosas y/o que violan nuestra privacidad.

ANALIZAR LA CANTIDAD DE DESCARGAS QUE TIENE UNA APLICACIÓN

Otro de los puntos a tener en cuenta para identificar aplicaciones maliciosas es el número de descargas.

  1. Si la aplicación que queremos instalar no dispone de muchas descargas hay que extremar la precaución. Al haber pocas descargas no habrá suficiente información para que nos podamos realizar una idea de la fiabilidad de la aplicación.
  2. Si existen muchas descargas y encontramos valoraciones y comentarios positivos será una garantía que la aplicación parece fiable.

APLICAR EL SENTIDO COMÚN

En ningún caso hay que instalar aplicaciones que nos parezcan sospechosas y/o prometan cosas que no tienen sentido o simplemente sean imposibles.

En el caso que encontremos aplicaciones que nos ofrecen funcionalidades de servicios Premium y sean gratuitas hay que desconfiar.

INSTALAR APLICACIONES DE MARKETS FIABLES

Nunca hay que instalar aplicaciones piratas y/o obtenidas de sitios de dudosa reputación. En mi caso únicamente recomiendo instalar aplicaciones que provengan de las siguientes tiendas:

  1. Google Play Store
  2. Amazon Store
  3. F-droid

Tengo confianza en estas tiendas por los siguientes motivos:

  1. Las aplicaciones deben pasar un control de calidad antes de ser publicadas en la tienda.
  2. La tienda de F-droid dispone de aplicaciones de código abierto.

A pesar de que estas tiendas son de calidad no debemos confiarnos. Ninguna de las tiendas que he citado es infalible y absolutamente todas ellas han distribuido aplicaciones maliciosas en algún momento.

USAR APLICACIONES QUE NO CONTENGAN PUBLICIDAD

En el momento de instalar una aplicación también es interesante analizar si tiene publicidad. La publicidad que aparece en las Apps o en las web son un riesgo de seguridad y en algunos casos incluso pueden llegar a instalarnos Malware.

Por lo tanto, en mi caso recomiendo instalar aplicaciones que no contengan publicidad. La publicidad no es únicamente intrusiva. También es peligrosa.

REVISAR EL NOMBRE DE LA APLICACIÓN QUE VAMOS A INSTALAR

En el caso de instalar una aplicación conocida asegúrense que el nombre de la aplicación es el que realmente tiene que ser.

Existen muchos ciberdelicuentes que crean aplicaciones maliciosas con nombres e iconos muy similares a Apps de moda. De este modo consiguen engañar a los usuarios para que se instalen una aplicaciones maliciosas.

VER LA ÚLTIMA FECHA DE ACTUALIZACIÓN DE LA APLICACIÓN

También es interesante analizar la última actualización de la aplicación. Una aplicación que nunca se actualiza es más susceptible de sufrir problemas de seguridad que no una aplicación que su desarrollador está constantemente intentado mejorarla.

INSTALAR UN SOFTWARE ANTIVIRUS

Como último punto, quien lo crea oportuno puede instalar un software Antivirus en su dispositivo. En mi caso no lo considero necesario si se siguen al pie de la letra las recomendaciones que se citan a lo largo de este apartado. En mi caso nunca he tenido ningún virus en mis dispositivos móviles y los software Antivirus no me ofrecen ningún tipo de confianza. Incluso me da la impresión que lo único que hacen es violar la privacidad de sus usuarios y consumir recursos de nuestros teléfono.

Para finalizar solo decir que en el caso que vean un app sospechosa de ser maliciosa dejen un comentario negativo en la tienda y la denuncien a la Google Play Store o en el market correspondiente.

6 Comentarios en “Consejos para prevenir la instalación de aplicaciones maliciosas

  1. Responder jony127 Sep 1,2017 2:44

    Hola,

    Yo tampoco era de usar antivirus en android pero precisamente por el problema que comentas de algunas basuras que se cuelan en las tiendas de aplicaciones me decidí por instalar mcafee free. Lo puse por si acaso ya que nunca se sabe y la verdad tratándose de una empresa conocida como esa no creo que vulnere mi privacidad en exceso, al ser un antivirus free probablemente envíe algo de información pero seguramente no será nada intrusivo y la información que se envía supongo será anónima, por lo que tampoco creo que sea para tanto, además al ser gratis tampoco podemos pedir mucho más, tampoco las empresas viven del aire.

    No consume casi nada de recursos, los análisis son super rápidos y se activa al actualizar o instalar aplicaciones por lo que apenas consume batería y solo unos 5mb de ram al menos este antivirus.

    Por eso al final lo terminé dejando, también ahora tenemos del google play protect pero en mi caso prefiero usar otra opción.

    • Responder Joan Carles Sep 1,2017 7:58

      Como bien dices, la empresas no viven del aire. Por lo tanto seguramente harán algo para ganarse la vida, tal y como hace Google y Microsoft.

      En mi caso tengo comprada la versión Pro del Virus AVG. Tiene un coste de 8 Euros y a pesar de esto ofrece una experiencia similar a una aplicación Free. Salen notificaciones de este antivirus para realizar funciones que no tienen nada que ver con un antivirus, etc. La desinstale rápido.

      Por lo que leí este comportamiento es configurable, pero no me gusto nada su funcionamiento por defecto. Únicamente la instalaré y usaré en el caso que algún día me infecte.

      Quien quiera usar un antivirus que lo use. En caso de infección o si se instalan aplicaciones raras puede ayudar.

      Saludos

      • Responder jony127 Sep 2,2017 1:28

        A mi tampoco es que me agrade tener un antivirus free que lo más probable es que recolecte algún tipo de información pero con tanta basura que hay para android nunca se sabe y creo que es mejor tener un antivirus antes de una posible infección que ponerlo después.

        Es curioso eso que comentas de avg para ser una opción de pago.

    • Responder jony127 Sep 2,2017 20:02

      perdón la aplicación antivirus de la que hablo en mi primer mensaje es la de bitdefender free no la de mcafee. Me confundí.

  2. Responder raas Sep 1,2017 19:55

    Hola Joan, qué bueno el texto! y qué difícil lograr que los usuarios las apliquen en un mundo de facilidad, comfort, compulsión, idiotez, poco sentido crítico de las cosas (qué panorama perfecto para los negocios rápidos y fáciles a todo nivel!)…

    Dicho esto paso a mencionar una tienda que conocí hace dos días, XDA Labs, famosa por tener cientos de desarrolladores de las mejores aplicaciones que existen, para mi punto de vista. Está muy bien organizada, es visualmente inmejorable, aunque la descripción de las aplicaciones esté em inglés (cosa bastante molesta, como en F-Droid) pero con la ventaja de que hay muchas apps tienen capturas de ventaja.

    Con respeto al antivirus, yo prefiero usar la VirusTotal (de FunnyCat) que utiliza los motores de búsqueda de la web homónima y que detecta sí o sí si las aplicaciones estás infectadas, mostrando la lista final, y detallando el nombre y el tipo de infección con detalles interesantes. Es necesario permite conectarse a internet porque usa la base de datos mencionada. No aparecen ni sugerencias ni publicidad!

    Utilicé una versión Premium de Malwarebytes y fue lo mejor que encontré de todas las que probé… Ya que, si no recuerdo mal, no molesta con sugerencias de limpieza ni cosas por el estilo…

    salut!

Deja un Comentario