Cómo evitar el spyware en una app
25/09/2017

Cómo evitar el spyware en una app

Desarrollo de apps

El espionaje del usuario es, desde luego, una de las cosas que más preocupa a los desarrolladores, aunque no siempre es lo que más preocupa a los usuarios, aunque eso es arena de otro costal. No hay una fórmula mágica para evitar que creen un clon de tu aplicación y la infecten con spyware, o software espía. Lo que si podemos hacer, como usuarios, es aprender de dónde es fiable descargar una app. Es por eso que hoy voy a tratar de exponer las dos fuentes que tenemos para la descarga y aprender a ir con cuidado, en la plataforma Android.

Spyware en Android: aprende a evitarlo

No es ningún misterio que el software maligno existe en todos lados, da igual la plataforma, aunque os digan que un sistema operativo no es vulnerable, dudad de las palabras de esa persona. Todo sistema operativo tiene flaquezas, incluso Linux (o Mac). Es más, un antivirus es necesario en los equipos portátiles y de escritorio. En los dispositivos móviles hay opiniones de toda clase: algunos dicen que si, otros que no…yo, a nivel personal, nunca he usado, ni en iOS cuando tuve el iPhone 4, ni en mis múltiples Android. Eso si, las descargas siempre de fuentes confiables. Os preguntaréis que eso es evidente: vas al Play Store y ya está, ¿no? Bueno, parece que no está tan claro. Hay dos maneras, al menos extendidas, para descargar software en Android:

Desde el Play Store. El modo más habitual y directo, por supuesto. Pero no os dejéis engañar, ni siquiera esa zona segura está a salvo. Entonces, ¿cómo identifico los que si son de confianza? Lo más importante es mirar el desarrollador. Por poner un ejemplo, no descarguéis WhatsApp, o algo relacionado, si no procede de WhatsApp inc.

“Hombre por supuesto” podríais pensar. Bien, recientemente ha salido un malware llamado Judy. Creado en Corea del Sur, este software se dedica a generar clics en banners sin que el usuario sea consciente de ello para generar remuneraciones por publicidad. Este software ha infectado 36 millones de móviles, y sus desarrolladores han plagado el Play Store con 42 apps fraudulentas. ¿Seguís creyendo que es de sentido común mi párrafo anterior? Hay que tener mucho cuidado, desde luego, porqué entonces salen noticias como esta y nos sorprende a todos…Y creedme cuando digo que la gran mayoría de las veces, estas apps fraudulentas intentan imitar, estéticamente, algunas originales. Por ejemplo, poniendo el mismo logo en su página de la tienda, o generando reseñas falsas para que creamos que son lícitas. Es por ello que lo mejor es mirar el desarrollador, buscarlo por internet y sacar conclusiones a partir de la información encontrada.

Descarga directa del fichero .apk. Esta es la menos segura de todas y con la que debemos tener más cuidado. Para quienes no lo sepan, el fichero apk es el equivalente al .exe de windows, o el .app en MacOS, es decir, el fichero binario que instala la aplicación. Esta es la zona de verdadero peligro: pese a que no tiene por qué ocurrir nada si descargamos de una fuente de confianza, no debemos ir alegremente por internet permitiendo la descarga y ejecución de un binario sin más en nuestros dispositivos, ya sea el PC o el móvil. En este caso os recomiendo que vigiléis el doble. Por poner un ejemplo, existe una app para leer cómics online, la cual no diré el nombre porqué su actividad está en esa zona gris entre lo legal y la piratería, que no supera los estándares del Play Store (ya que permite la lectura gratuita de contenido con copyright) y por lo tanto debe ser descargada de la página web oficial. En este caso está claro que estamos hablando de desarrolladores de confianza que pretenden ofrecer un servicio para nuestros dispositivos móviles y que las normas de la tienda donde debería estar publicada no se lo permite. Pero si por lo contrario estamos navegando por la red y de repente nos sale una alerta diciendo que se desea descargar una .apk sin nosotros haberlo solicitado (puede ocurrir), cancelad de inmediato, ya que se trata de malware que está intentando infectar vuestro teléfono.

Como podéis comprobar, no estamos a salvo y por el simple hecho de tener un Cleaner u otros programas de esta naturaleza instalados en vuestro Android no significa que estéis más seguros. Al fin y al cabo la última puerta a cruzar por un malware es el mismo usuario, y de nada sirve tener el mejor antivirus del mundo si el usuario no es consciente de lo que debe bloquear y lo que no.

En resumen, os recomiendo que os andéis con ojo cuando realizáis una descarga de la red, nunca se sabe que hay al otro lado y como nuestro teléfono puede terminar, no sólo espiado si no también perjudicado en rendimiento y con robo de datos.

 Curso relacionado: Curso Superior de Desarrollo de Aplicaciones para Móviles

Comparte en:

Grado Superior de Desarrollo de Aplicaciones informáticas en la Salle de Barcelona. Trabaja actualmente como desarrollador de aplicaciones para móviles, especialidad en videojuegos.

El auge de la tecnología beacon en las apps
25/03/2020
Jordi Mula

El auge de la tecnología beacon en las apps

El posicionamiento, la ubicación y la geolocalización son elementos cada vez más integrados en el desarrollo de aplicaciones. La geolocalización en exterior es un ...

¿Qué debe aportar el cliente para desarrollar una app?
27/02/2020
Jordi Mula

¿Qué debe aportar el cliente para desarrollar una app?

En muchas ocasiones el cliente por desconocimiento no sabe qué datos o elementos debe proporcionarnos para poder generar ese plan de asesoramiento inicial, vamos a ve...

Que es una game jam y que se puede esperar de una sesión
13/02/2020
Jordi Mula

Que es una game jam y que se puede esperar de una sesión

El mes pasado fue la Global Game Jam, y con motivo de este evento internacional que se da lugar en diferentes países y en diferentes sedes, vamos a hablar un poco sob...