La falsificacion llega a la tienda de Android... y es masiva
Un estudio, realizado por dos años por la Universidad de Sidney, ha detectado la presencia de más de 2.000 aplicaciones para Android, en la tienda oficial Google Play, que se hacen pasar por otras y son peligrosas.
Temple Run, uno de los juegos más populares en todo el mundo, estaría pidiendo acceso a información personal para fines delictivos, mientras que Free Flow, Hill Climb Racing y otras aplicaciones de salud, y financieras estarían siendo falsificadas para introducir malware a los dispositivos al ser descargadas.
Android es foco de este tipo de males digitales y Google lucha contra ellos constantemente. Una muestra de ello es que periódicamente se retiran de la Google Play miles de aplicaciones. Recientemente sucedió con 238 apps chinas y una última investigación pone aún más en evidencia al gigante de Internet.
Se trata del estudio ‘A Multi-modal Neural Embeddings Approach for Detecting Mobile Counterfeit Apps’, realizado durante dos años por la Universidad de Sidney (Australia) y el grupo de investigadores de ciberseguridad Data61, el cual ha detectado la presencia de más de 2.000 aplicaciones para Android que se hacen pasar por otras apps conocidas y que contienen malware, es decir, virus.
¿Cómo lo hacen?
Las falsas aplicaciones se hacen pasar por otras existentes y populares con el objetivo de engañar a los usuarios. Lo hacen tan bien que hasta un usuario “experto en tecnología” incluso tendría dificultades para detectarlas.
Los autores de este informe han utilizado redes neuronales entrenadas previamente para analizar el contenido y el estilo de las aplicaciones, y así poder detectar las copias de las más de 10.000 apps más populares de las plataforma.
Encontraron 2.040 falsificaciones que contienen malware en un conjunto de 49.608 aplicaciones que, además, mostraron una gran similitud con las más populares de la Google Play. También detectaron 1.565 falsificaciones potenciales que solicitaban al usuario al menos cinco permisos peligrosos con respecto a la aplicación original y 1.407 aplicaciones falsas tienen al menos cinco bibliotecas publicitarias de terceros adicionales.
El documento señala que desde que se descubrieron las aplicaciones, alrededor del 35 por ciento ya no están disponibles en la Google Play. En 2017, Google eliminó cerca de 39 millones de apps potencialmente peligrosas.
¿Cómo no caer en la trampa?
1. Si el nombre y el icono no revelan cosas extrañas debes pasar al desarrollador. Este aparece justo debajo del nombre de la aplicación. En el caso de las aplicaciones falsas se encuentran nombres extraños.
2. Fíjate en el número de descargas. Juegos tan populares como Hill Climb cuentan con millones de descargas, mientras que las aplicaciones falsas no cuentan con este número de descargas. Con un simple vistazo a esta cifra puedes darte cuenta de que estás ante una aplicación falsa.
