Las tiendas de aplicaciones de Google y Apple tienen una reputación de ser bastante confiables en estos días. Es fácil suponer que si una aplicación está en la tienda de aplicaciones de iPhone o en la tienda Google Play, es seguro descargarlo. Pero una nueva represión de Google esta semana nos recuerda que esto no es tan claro.
Ayer, un informe de seguridad de terceros reveló que Google había eliminado recientemente 224 aplicaciones maliciosas de Android Play Store. Apodado aplicaciones de “Slopads” de la compañía de seguridad Human, que descubrió las aplicaciones y escribió el informeEstas aplicaciones evadieron los procedimientos de seguridad habituales de Google y, en su lugar, utilizaron una solución inteligente para instalar secretamente malware en los dispositivos de los usuarios, incluso cuando se descarga directamente de los servidores de Google.
La forma en que funcionaban estas aplicaciones era que, si las descargaste buscandolas a través de Google Play Store, funcionarían como se anuncia como anunciado sin malware que las arrastre. En general, estas aplicaciones se presentaron como simples utilidades, o intentaron desmayarse como programas más populares como ChatGPT, para tratar de engañar a los usuarios para que los descarguen. No son las mejores herramientas, ciertamente, pero si se accede directamente a través de Google, no te harían daño.
Pero el truco es que, si descargó una de estas aplicaciones después de llegar a Play Store a través de una de las campañas publicitarias de SLOPADS, también descargaría en secreto un archivo de configuración cifrado que, después de algunas verificaciones posteriores a la descarga, instalaría malware en su dispositivo.
Una vez que se infectó un dispositivo, la aplicación robaría su información y comenzaría a usarla para generar impresiones de anuncios falsas en los sitios administrados por los estafadores, maximizando las ganancias.
Fue una forma inteligente de sortear el proceso de revisión regular de Google, y un buen recordatorio de que, incluso cuando las principales empresas intentan hacer que sus tiendas de aplicaciones sean seguras de usar, aún debe estar atento al navegarlas.
Cómo evitar instalar malware en su dispositivo
Si bien Slopads ha sido frustrado por ahora, aún debe tomar algunos pasos para mantener su dispositivo seguro mientras descarga nuevas aplicaciones, especialmente porque Slopads no está solo en el malware en la tienda de Play Store. Aquí hay solo algunas maneras de proteger su dispositivo mientras busca nuevas aplicaciones.
Descargue sus aplicaciones directamente desde Play Store
Android es diferente de iOS, ya que le permite las aplicaciones laterales en su dispositivo. Esto puede ser conveniente cuando se trabaja con desarrolladores más pequeños, que podrían no tener los recursos para obtener sus programas en Play Store. Pero descargar una aplicación que no ha sido verificada por Google lo abre al riesgo adicional. Siempre asegúrese de confiar en un desarrollador y el archivo APK específico que está utilizando antes de que se acelere una aplicación. Actualmente, Google está trabajando para bloquear la respuesta lateral a menos que se verifique un desarrollador (lo que ha sido controvertido, a pesar de la seguridad adicional que le brinda), aunque estos cambios no están listos para alcanzar la mayor parte del mundo hasta 2027.
¿Qué piensas hasta ahora?
Encuentra aplicaciones a través de Play Store
Como lo demuestra los Slopads, navegar a una aplicación a través de una fuente externa puede marcarlo para descargar archivos adicionales a su dispositivo que no obtendrá si encuentra la aplicación a través de la funcionalidad de búsqueda de la Play Store. Siempre tenga cuidado con los enlaces a las aplicaciones que encuentre en sitios web sospechosos, y especialmente en anuncios. El uso de Play Store para descubrir nuevas aplicaciones podría ahorrarle algunos dolores de cabeza en el futuro, especialmente porque es menos probable que la búsqueda de Google lo envíe a aplicaciones sospechosas que las aplicaciones populares que otros usuarios han verificado como seguras.
Verifique las revisiones y permisos de los usuarios
Si se desplaza hacia abajo antes de descargar una aplicación a través de Play Store, verá qué permisos debe hacer una aplicación para hacer su trabajo en su teléfono, y también podrá leer las reseñas de los usuarios. Esto puede ser útil si hay problemas conocidos con una aplicación, o los permisos solicitados parecen ser demasiado generosos para lo que la aplicación dice hacer. Sin embargo, esta no es una solución general: los flotantes hicieron su comportamiento malicioso en segundo plano sin necesidad de ningún tipo de permiso, y dependiendo de dónde un usuario descargó una aplicación Slopad, podría no haber instalado malware en su dispositivo. Es posible que las aplicaciones con buenas críticas aún puedan tener un software dañino incluido en el Sly.
Enciende Google Play Protect
Si bien Slopads pudo pasar por alto Google Play Protect, sigue siendo una buena idea encenderlo si aún no está habilitado en su dispositivo. Esto escaneará una aplicación para el malware conocido antes de descargarlo, lo que le brinda una capa adicional de protección. También escaneará periódicamente aplicaciones ya instaladas en su dispositivo. Para asegurarse de que esté activado, abra la Play Store, haga clic en el icono de su perfil en la esquina superior derecha y navegue para reproducir la configuración de Protect>. Para escanear aplicaciones de forma lateral, también puede activar la configuración de detección de aplicaciones para mejorar, que está en el mismo lugar.
Ejecute un chequeo de seguridad de Google
Finalmente puedes Ejecute un chequeo de seguridad de Google en su dispositivo a través de un navegador web. Esto lo ayudará a ajustar su seguridad en línea, alentándole a tomar medidas de seguridad como agregar un correo electrónico de recuperación o un número de teléfono a su cuenta de Google. También enumerará la actividad de seguridad reciente y, en general, se asegurará de que, incluso si una aplicación maliciosa roba sus datos, podrá bloquearlo de su cuenta con el menor problema posible.
