11Sep
Sí, algunas aplicaciones de Android pueden ser maliciosas: Apple, Microsoft y los medios parecen felices de recordarnos esto. Tome algunas precauciones básicas y puede evitar estas aplicaciones potencialmente peligrosas.
Google no aprueba manualmente aplicaciones como Apple, pero sí exploran aplicaciones en el Google Play Store en busca de malware. Los permisos, las revisiones y otra información de reputación también pueden decirnos mucho.
No está en Play Store
Android te permite instalar aplicaciones desde fuera de Google Play Store gracias a la carga lateral. Esta libertad adicional permite más opciones, como la posibilidad de instalar aplicaciones en Amazon App Store, si lo prefiere, pero también abre riesgos adicionales. Al igual que en Windows, Mac OS X o Linux, puede obtener software desde cualquier lugar de la web e instalarlo. Y, también como en los sistemas operativos de escritorio, las personas pueden escribir aplicaciones maliciosas y distribuirlas a través de la web.
Como mencionamos en nuestra descripción general de si vale la pena usar las aplicaciones antivirus de Android, la mayoría de las aplicaciones maliciosas de Android provienen de fuera de Google Play Store. Si descargas una aplicación pirateada desde un sitio web sombreado, no debes sorprenderte si trae malware a tu sistema.
Google no revisa las aplicaciones antes de que aparezcan en Play Store, pero sí realizan escaneos automatizados para ver si las aplicaciones son maliciosas. Si luego se descubre que una aplicación que instalas desde Play Store es maliciosa, se puede eliminar de manera remota de tu dispositivo. Los atacantes intentarán distribuir aplicaciones peligrosas fuera de la tienda para que puedan evitar esta protección.
Android ahora ofrece escanear aplicaciones en busca de malware cuando las instala desde fuera de Play Store, pero, como cualquier solución antivirus, esto no es perfecto. Si una aplicación no está disponible en Play Store, es una señal de advertencia y no debes instalar la aplicación a menos que tengas una buena razón para hacerlo. Si instala una aplicación desde fuera de Play Store, asegúrese de permitir que su dispositivo la explore en busca de malware cuando se le solicite. Deje la configuración de Verificar aplicaciones habilitada para que Android realice escaneos regulares de aplicaciones maliciosas. Si Android te advierte sobre una aplicación, desinstálala.
Sus permisos no tienen sentido
Algunas aplicaciones solicitan demasiados permisos. Por ejemplo, si una aplicación de linterna simple requiere permiso para leer su libreta de direcciones, acceder a su ubicación y conectarse a Internet, esto es muy sospechoso. La aplicación podría cargar los contenidos de su libreta de direcciones junto con su ubicación a los servidores de una red publicitaria. Si una aplicación solicita la posibilidad de enviar mensajes SMS y no debería necesitar este permiso, la aplicación puede intentar enviar mensajes SMS a números de tarifa premium y cargar cargos en su factura de teléfono celular.
Los permisos son un problema grave en el ecosistema de Android, ya que las aplicaciones a menudo solicitan demasiadas y no hay una manera fácil de rechazarlas sin rootear su dispositivo, como ocurre en el iOS de Apple. Es normal encontrarse con aplicaciones que requieren demasiados permisos, pero a menudo es porque esa aplicación está usando su número de teléfono, libreta de direcciones y ubicación en los servidores de una red de publicidad para que puedan rastrearlo y enviarle avisos.
Asegúrese de estar atento a los permisos cuando instale aplicaciones. Si una aplicación en la que no confías demasiado requiere demasiados permisos, esa es una señal de advertencia de que la aplicación posiblemente abusará de esos permisos. Las aplicaciones pueden solicitar acceso a permisos adicionales cuando se actualizan, pero deberá aceptar la actualización manualmente.
de Android, revisiones y reputación
Al igual que con las aplicaciones de escritorio, es importante evaluar si unala aplicación es confiable antes de darle acceso a su sistema. En Android, esto significa observar la cantidad de veces que se ha instalado una aplicación y verificar sus revisiones. Si una aplicación ha sido instalada por solo 50 personas y tiene revisiones negativas, esa aplicación probablemente no valga la pena y puede ser potencialmente maliciosa.
Por otro lado, si una aplicación tiene revisiones de cuatro a cinco estrellas y ha sido instalada por más de un millón de personas, es mucho más probable que esa aplicación sea confiable. Por supuesto, esto no siempre es cierto: algunas aplicaciones malas logran engañar a un gran número de personas para que las instalen y las revisen bien.
La reputación del desarrollador también importa. Una aplicación hecha por Google es probablemente más segura que una aplicación hecha por una persona de la que nunca has oído hablar. Una aplicación creada por una organización con la que está familiarizado, por ejemplo su banco, es probablemente más confiable que una organización de la que nunca haya oído hablar.
El sistema de permisos también entra en vigencia aquí.Supongamos que quiere instalar una pequeña aplicación y esa aplicación no requiere permisos. Debería ser perfectamente seguro de usar porque la aplicación no podía hacer nada malicioso, incluso si lo deseaba. Por otro lado, si esa pequeña aplicación requiere permisos para acceder a sus contactos, cuentas, ubicación, mensajes SMS y otros datos confidenciales, debería ver la aplicación con mucha más sospecha.
Como con cualquier software, no existe una forma infalible de saber si una aplicación es maliciosa. Quédese con las aplicaciones de Google Play, si es posible. Preste atención a los permisos, la cantidad de veces que se ha instalado una aplicación, las revisiones y la reputación general del desarrollador.
Crédito de la imagen: othree en Flickr
