Descubre qué clase de malware puede infectar tu Android

COMPARTIR 0 TWITTEAR

android-bug

Ya te hemos hablado en otras ocasiones de lo que son las aplicaciones falsas, también llamadas crappapps o fakeapps, y las hemos establecido como malware dentro del mundo Android. De momento, te hemos dado la información y te lo has tenido que creer. Sin embargo, y como no nos gusta imponer ningún criterio sin dar argumentos que lo justifiquen, vamos a intentar definir lo que es el malware para Android de forma más estricta o, como mínimo, que significa ese término en lo que a Google y a su Play Store se refiere. Para esto, habría que analizar los tipos de fakeapps individualmente y con detenimiento, así que para hacerlo vamos a basarnos en la clasificación que recogieron en ElevenPaths.

Primer tipo: Troyanos tradicionales

Como su propio nombre indica, aquí se podría trasladar a Android el concepto de malware que se tiene en los sistemas operativos de escritorio. Dicho de otra manera, se traslada el concepto de lucro despiadado a través del robo de datos, suplantación de apps bancarias… Resumiendo, que con una infección podemos perder toda nuestra información personal en manos de terceros que podrían sacar toda clase de provecho de ella: Desde vaciarnos la cuenta bancaria hasta vender nuestra información con fines poco claros. Es un tipo de fakeapp muy raro, pero eso no significa que no pueda infectar tu terminal ni disminuye su gravedad.

Segundo tipo: Aplicaciones espía

Están pensadas fundamentalmente para monitorizar las actividades de los usuarios, tanto la que va ligada a los terminales como la que no, ya que permiten el rastreo del dispositivo y de la persona que lo utiliza por geolocalización. Están diseñadas para aquellos que deseen espiar o infectar a alguien con un troyano, y entre las miles de aplicaciones prácticas que se les intentó buscar estuvo el control de menores. Normalmente Google las retira.

Tercer tipo: Réplicas falsas de aplicaciones legítimas

Supongo que muchas veces habrás buscado una aplicación en la Google Play Store y te habrás encontrado con algo parecido a esto:

whatsapp falso

Pues bien, ese cliente de WhatsApp es totalmente falso. De hecho, ya ha sido retirado de Google Play. La aplicación legítima es esta que te mostramos continuación:

whatsapp legítimo

Este tipo de malware intenta confundir al usuario. Lo que busca es o bien conseguir descargas y lucrarse con publicidad, o bien infectar al usuario por otros medios. Suelen ser oportunistas y suelen ir acompañados de una coletilla, como por ejemplo “free”, “tips”, “tricks” o “wallpapers” por poner unos ejemplos. Mientras que las guías legítimas o las aplicaciones de personalización suelen dejar bien claro lo que son en la imagen y descripción de la app, otros no se molestan en hacer una distinción, sino que se aprovechan de la confusión del usuario para infectarlo.

Cuarto tipo: Réplicas de aplicaciones funcionales y con adware

La cosa se vuelve un poco más espinosa a partir de este punto. No sólo se trata de confundir al usuario, sino que reempaquetan la aplicación original con algunas variaciones en su código. Según dicen en ElevenPaths, después del último control de Google para eliminar el malware de la Play Store esto ocurre menos. Lo que hacen este tipo de réplicas es infectar mediante adware, o lo que es lo mismo, cualquier programa que automáticamente muestra publicidad web al usuario durante su instalación o durante su uso para generar lucro a sus autores.

Quinto tipo: Aplicaciones estafa

Este tipo de fakeapp se anda con menos sutilezas, ya que directamente busca estafar al usuario invitándole a pagar por servicios por los que no pagaría normalmente. Esto incluye suscripciones poco claras a servicios de mensajes premium, incluso si necesitan confirmación. Esto significa que elude la confirmación por PIN de Google Play “respondiendo” automáticamente por el usuario, de forma que éste queda suscrito al servicio de mensajes de forma totalmente transparente para Google, aunque él no sabrá nada hasta que no empiecen a llegarle facturas muy abultadas. Ya se han encontrado muchos ejemplos de este tipo de malware en Google Play y ya se han ido retirando, aunque no descartamos que puedan quedar ejemplos aún o que no puedan reaparecer con el tiempo.

Sexto tipo: Réplicas prácticamente exactas de aplicaciones legítimas

Si no nos fijamos en el nombre del fabricante y en el número de descargas, es bastante complicado saber si lo que estamos instalando es legítimo o no. Estas réplicas son simplemente adware, no contienen la funcionalidad del software original que intentan suplantar. Son las fakeapps por excelencia. En todas ellas, el fabricante es inventado o el título remite a algo importante de la aplicación. Suelen tener pesos ridículos frente a los de las aplicaciones legítimas y sólo sirven para liberar el adware en el terminal.

Por desgracia, este tipo de infecciones a veces no son detectadas por los programas antivirus. A veces incluso requieren menos permisos que las originales, o no contienen un sistema de profesionalización del malware. Basta con que no sean lo que prometen para que se las pueda considerar como fakeapps de libro.

Ahora ya estás sobre aviso acerca de los distintos tipos de malware que puedes encontrar amenazando tu terminal Android. Atiende a los consejos que te dimos en el artículo en el que hablábamos de ellas y a las formas de reconocerlas que te hemos dado aquí y no deberías tener problemas para sortearlas, además de contar con un buen antivirus y seguir los trucos básicos para mantener tu Android seguro que te dimos hace poco. Si crees que nos hemos dejado algo, déjanos un comentario con tu opinión.

Archivado en Crappapps, Fakeapps, Malware, Seguridad, Virus
COMPARTIR 0 TWITTEAR

Comentarios (14)

Usa tu cuenta de Facebook para dejar tu opinión.

Otras webs de Difoosion