Descubren miles de aplicaciones falsas en la Google Play Store que se hacían pasar por apps reales

Uno de los principales enemigos que tenemos en Android son las aplicaciones que intentan robar nuestros datos o tomar el control de nuestro dispositivo. A pesar de los esfuerzos de Google, este tipo de apps siguen apareciendo en la Play Store. Ahora, un estudio ha demostrado que más de 2.000 apps han intentado hacerse pasar por otras reales para robar nuestros datos.

Miles de aplicaciones han campado a sus anchas por la Google Play Store

Así lo ha revelado un estudio de dos años realizado por investigadores de la Universidad de Sydney y la Organización de Investigación Científica e Industrial del Commonwealth (CSIRO), donde analizaron 1,2 millones de apps que estaban en la Play Store. En total, encontraron 2.040 aplicaciones con malware de un grupo que habían aislado de 49.608 apps que mostraban muchas similitudes con aplicaciones que están entre las 10.000 más descargadas.

Además, encontraron 1.565 apps que pedían al menos cinco permisos adicionales muy peligrosos, y además 1.407 apps que suplantaban a otras originales tenían también al menos cinco librerías de terceros relacionadas con anuncios. Entre las aplicaciones que más se han suplantado se encuentran juegos como Temple Run, Free Flow o Hill Climb Racing. Estas apps, al igual que las decenas de miles detectadas como falsificaciones, contaban con descripciones y fotos copiadas de las originales.

Para poder identificar las miles de aplicaciones, los investigadores desarrollaron una red neuronal para identificar aplicaciones. Esto buscaba demostrar que los usuarios pueden ser engañados a la hora de hacer click en una u otra app, ya que los iconos pueden llegar a ser lo suficientemente similares.En las siguientes imágenes podemos ver algunos de los grupos que creó la red, con apps cuyos iconos se parecían a apps originales como Facebook, WhatsApp, Skype, YouTube, Google, Photos o Instagram.

Google utiliza Google Play Protect para analizar aplicaciones y sus actualizaciones para encontrar posible malware en ellas. En el último informe publicado con respecto a 2018, Google aumentó un 55% la tasa de rechazo de nuevas apps, y aumento la de suspensión de las actuales un 66%.

Sentido común al descargar apps: mira el número de descargas o de opiniones

Así, lo único que nos queda para protegernos de estas aplicaciones es el sentido común con unos dispositivos que almacenan casi todos los datos de nuestra vida. Cuando vayamos a instalar una aplicación de la Play Store, debemos mirar primero su antigüedad, el número de instalaciones o las opiniones. Por ejemplo, una aplicación de Facebook con sólo 100.000 instalaciones es claramente una aplicación falsa y tenemos que evitarla a toda costa.

Además, tenemos que evitar instalar aplicaciones de fuera de la Google Play Store (u otras tiendas oficiales) que no hayan sido descargadas de páginas web oficiales de sus correspondientes desarrolladores, ya que pueden haberlas modificado para meterles malware.

Fuente: Universidad de Sidney | adslzone