¿Qué son las apps fraudulentas?
06/04/2017

¿Qué son las apps fraudulentas?

Desarrollo de apps

Muchas veces hemos oído que en iOS o Android no hay virus, y es verdad. Los sistemas operativos móviles tienen la virtud de que no van a infectarse...al menos del mismo modo que puede hacerlo un PC con Windows. Esto significa que, si no somos cuidadosos como usuarios, sí podemos llegar a tener una filtración de malware, programas que se cuelan en nuestro terminal y tienen acciones maliciosas sin que nos demos cuenta. Esto da razón de existir a las aplicaciones fraudulentas y hoy os voy a describir las dos más comunes que debemos evitar a toda costa.

Evita que tu smartphone se infecte de apps sospechosas

Empezamos con la más conocida y que nos salta muchas veces, tratando de atemorizar a los usuarios menos expertos: el virus de la batería. Este es un virus muy conocido que tiene la peculiaridad de no existir, es decir, no existe un virus de batería como tal, simplemente es un mensaje de miedo. Este mensaje nos aparece muchas veces cuando visitamos alguna página web, no necesariamente relacionada con actividades que necesiten el modo incógnito de chrome, también puede salir en nuestro blog favorito. La cosa es simple, visitamos una web, nos salta un pop up y nos dice que tenemos un virus que está afectando a nuestra batería y aquí empieza lo extraño, ya que no hay tal cosa, pero es lo de menos, porqué un usuario de calle puede llegar a creérselo. Entonces el mensaje nos pide que descarguemos una aplicación de la store pertinente y la instalemos. Normalmente es una aplicación relacionada con la limpieza del sistema, pero lo cierto es que no hace nada, simplemente hace ver que actúa.

Recordemos que cuando instalamos una app, al menos en Android, previamente nos solicita unos permisos de usuario para acceder a distintas partes del terminal, como por ejemplo la lista de contactos o la galería de imágenes. Debemos tener cuidado con los permisos que otorgamos, algo de lo que hablaré un poco más adelante. Continuando con el tema, estas apps lo único que quieren es espiar vuestra actividad, como qué webs visitáis o qué archivos guardáis en vuestra memoria, además de consumir bastantes recursos o incluso mostrar publicidad en aplicaciones que no deberían tener, y este último es el que les interesa. Como resultado tenemos que de repente nos aparecen banners publicitarios por todos lados y el rendimiento de nuestro terminal se ha deteriorado considerablemente. Por lo tanto, como bien digo, si nunca nos cruzamos con el mensaje del virus de la batería, hay que ignorarlo, cerrar esa pestaña y recargar la página que queramos visitar, pero sobretodo nunca instalar nada de origen dudoso.

El otro caso que nos podemos encontrar son aplicaciones aparentemente correctas pero que luego a nivel de permisos empiezan a ser muy sospechosas. Por ejemplo: hace un mes quise descargar un ecualizador para mi BQ y así disfrutar de un audio de mayor calidad cuando escucho música. Los que me encontré, a la hora de instalar, me solicitaban acceso al GPS, a mi lista de contactos, a mis imágenes y a mi número de teléfono, pero no había ningún permiso relacionado con el audio.

Esto ya me hizo pensar bastante, y es que si le damos vueltas llegamos a la conclusión de que un ecualizador de audio no necesita para nada acceder al GPS. Lo que pretendía era vigilar mi posición para vete a saber que propósito, pero no deja de ser espionaje y por lo tanto malware. Y esto ocurre con muchas aplicaciones ya que inicialmente no están haciendo nada ilegal al publicarse: tienen su versión, cumplen los requisitos de desarrollo, etc. Pero jugar con los permisos que pueda otorgar el usuario del terminal es muy común, ya que es la última barrera que puede tener una aplicación para actuar de manera libre, escudándose en que ha sido el propio administrador quien le ha dejado pasar.

Todo esto no sería un problema si estuvieramos acostumbrados a leer los términos y condiciones, esos mensajes tan largos que siempre aceptamos sin echarles un vistazo y que siempre viene reflejado todo lo que el software va a realizar. En el caso de Android es un texto más corto, ya que únicamente va a mostrar los permisos que necesita para funcionar, pero solemos aceptar sin mirar. Esto desencadena a que al cabo de un tiempo tengamos nuestro móvil funcionando bajo sus posibilidades y no sabemos por qué, ya que, aunque desinstalemos la aplicación, el malware sigue activo en segundo plano y sin dar señales de existencia, de modo que la única solución es hacer un reset, borrar todos los datos y devolver el terminal al estado de fábrica.

De modo que mi consejo para poder evitar esto no es instalar un “cleaner” tan famoso de esos que consumen tantos recursos, o un antivirus que no sirve de nada. Lo más fácil es tener sumo cuidado cada vez que instaláis una aplicación nueva que no sea tan famosa y revisar bien los permisos

Curso relacionado: Curso Superior de Desarrollo de Aplicaciones para Móviles

Comparte en:

Grado Superior de Desarrollo de Aplicaciones informáticas en la Salle de Barcelona. Trabaja actualmente como desarrollador de aplicaciones para móviles, especialidad en videojuegos.

El auge de la tecnología beacon en las apps
25/03/2020
Jordi Mula

El auge de la tecnología beacon en las apps

El posicionamiento, la ubicación y la geolocalización son elementos cada vez más integrados en el desarrollo de aplicaciones. La geolocalización en exterior es un ...

¿Qué debe aportar el cliente para desarrollar una app?
27/02/2020
Jordi Mula

¿Qué debe aportar el cliente para desarrollar una app?

En muchas ocasiones el cliente por desconocimiento no sabe qué datos o elementos debe proporcionarnos para poder generar ese plan de asesoramiento inicial, vamos a ve...

Que es una game jam y que se puede esperar de una sesión
13/02/2020
Jordi Mula

Que es una game jam y que se puede esperar de una sesión

El mes pasado fue la Global Game Jam, y con motivo de este evento internacional que se da lugar en diferentes países y en diferentes sedes, vamos a hablar un poco sob...