Cómo detectar aplicaciones maliciosas en Android

Realizada a través de permisos extraños en las aplicaciones.

Google ha eliminado 101 lotes de aplicaciones maliciosas de Android de su Google Play Store, al incumplir con los términos establecidos de la plataforma y por la empresa. Las aplicaciones pertenecían a un grupo conocido como 2NAD, quien utiliza 27 nombres de desarrolladores falsos como un frente para distribuir sus aplicaciones.

Las aplicaciones fraudulentas contienen varios tipos de código malicioso o explotador, principalmente fraude publicitario y recopilación de datos no deseada realizada a través de permisos extraños en las aplicaciones.

Se recomienda revisar la lista de Cybernews donde podrás ver las 101 aplicaciones maliciosas y asegurarte de que no tengas instalada alguna de estas.

Cómo detectar una aplicación de Android sospechosa

Una de las mejores estrategias preventivas que puedes emplear para tu dispositivo Android es utilizar una buena aplicación antimalware que te ayude a reducir el riesgo si te encuentras con una app maliciosa. Pero también puedes hacerte una idea de si una app es sospechosa o incluso maliciosa simplemente verificando los permisos que solicita cuando la instalas.

Puedes verificar los permisos de una aplicación de Android en las tiendas de apps como Google Play y Amazon antes de descargarlas.

Google Play

Accede a la página de una aplicación en Google Play Store

Desplázate hacia la parte inferior de la página hasta llegar a “Permisos”

Haz clic en “Ver detalles”

La página te mostrará una lista de permisos que solicita la aplicación cuando la instalas

Amazon App Store

Accede a la página de la aplicación en la tienda de Amazon

Haz clic en “Ver todos los permisos de la aplicación” o desplázate hacia abajo hasta “Detalles técnicos”

Cómo revisar los permisos de una aplicación instalada

El menú de permisos se ubica en diferentes lugares según el dispositivo que tengas, pero deberías poder buscar “Permisos” y acceder directamente a esta sección. Ahí encontrarás todas las apps instaladas y cada tipo de permiso que tenga. Asegúrate de revisarlos a fondo.

Pero, ¿qué debes buscar exactamente? Bueno, básicamente cualquier permiso que parezca fuera de lugar o innecesario. Estos son algunos buenos ejemplos del artículo de Cybernews sobre el reciente resumen de malware 2NAD:

Una app de grabación de llamadas que quiera permisos para tomar fotos y grabar videos.

Una app de calculadora que le pide permiso a tu cámara y al estado de tu teléfono, lo que les permite ver la información de tu red celular, las cuentas telefónicas y el estado de las llamadas.

Una app de doble cuenta que quiera acceder a tu GPS, cámara, micrófono, sensores corporales o calendario, y que solicite permisos para ver y editar tus contactos, para ver y editar tus archivos, verificar el estado de tu teléfono y mucho más.

Un editor de fotos que quiera permisos para grabar audio.

Un app para gestión de memoria que quiera tu ubicación exacta.

Un app para refrigerar el teléfono que quiera ver y editar tus archivos, obtener tu ubicación y leer el estado de tu teléfono.

Con esta idea en mente podrás entender que una aplicación no debería solicitar permisos no relaciones con sus funciones previstas.