Google Play Store es el principal mercado para aplicaciones de Android gratuitas y de pago. Agiliza el proceso de navegación, descarga e instalación de una variedad de aplicaciones, lo que facilita el uso de teléfonos inteligentes. Sin embargo, no es el único mercado para obtener aplicaciones de Android. Hay muchos mercados de terceros por ahí.
Algunos mercados ofrecen aplicaciones de código abierto, gratuitas o especializadas, mientras que otros pueden alojar aplicaciones pirateadas o pirateadas. Con una simple búsqueda en Google, puedes obtener fácilmente aplicaciones y juegos de pago gratis. Un usuario novato puede descargar estas aplicaciones sin comprender sus consecuencias. En este artículo, te contamos por qué debes tener cuidado al descargar aplicaciones de Android de sitios web aleatorios.
Necesidad de mercados de Android de terceros
Google ha mejorado su tienda de aplicaciones en los últimos meses, pero a veces es posible que necesite aplicaciones de mercados de terceros. Existen razones válidas para la existencia de estas tiendas sustitutas y, si bien pueden no adaptarse a todas las funcionalidades que pueda desear, resultan útiles cuando se las necesita. Las aplicaciones alojadas en estos mercados de terceros se clasifican en las siguientes categorías:
- La primera categoría incluye aplicaciones que también están disponibles en Google Play Store. Los desarrolladores de aplicaciones pueden optar por enviar sus aplicaciones a mercados oficiales y alternativos para llegar a más usuarios.
- La segunda categoría contiene aplicaciones que solo están disponibles en los mercados de terceros . Los desarrolladores de aplicaciones pueden crear aplicaciones dirigidas a clientes específicos (por ejemplo, en sus propias regiones, países o idiomas).
- La tercera categoría contiene aplicaciones que son gratuitas y de código abierto (FOSS). Por ejemplo, F-Droid es un catálogo de aplicaciones de software libre para la plataforma Android. La aplicación cliente de F-Droid facilita la navegación, la instalación y el seguimiento de las actualizaciones en su dispositivo.
- La cuarta categoría contiene aplicaciones que no están disponibles en su país debido a restricciones geográficas o le permiten instalar versiones anteriores de aplicaciones populares . Esto puede ayudarlo a revertir una aplicación en particular a una versión anterior, si la nueva comienza a fallar o elimina las funciones que usa con frecuencia.
Como puede ver en la lista anterior, existen mercados de terceros por razones válidas. Desafortunadamente, no todos los mercados son iguales. Con el objetivo de ganar dinero, algunos mercados ofrecen aplicaciones y juegos pirateados de Android de forma gratuita o, peor aún, reenvasan aplicaciones populares con código malicioso para infectar dispositivos Android. Google no tiene ninguna política que rija estos mercados de terceros, ni los respalda.
Riesgos en la descarga de aplicaciones de sitios web aleatorios
Un estudio reciente realizado por Trend Micro ha demostrado que las aplicaciones maliciosas son comunes en el mercado de terceros . El rasgo más notable de estas aplicaciones maliciosas (detectadas como ANDROIDOS_LIBSKIN.A) es su capacidad de root. Una vez que la aplicación obtiene los privilegios de raíz, puede hacer cualquier cosa con su dispositivo: instalar aplicaciones sin su conocimiento, robar sus datos personales o robar credenciales bancarias.
Un informe de Arstechnica también mostró que algunas aplicaciones disponibles en el mercado de terceros tienen la capacidad de enraizar su teléfono . Cuando instala una aplicación infectada, envía sus datos a un servidor remoto, que a su vez descarga una serie de rootkits que aprovechan las vulnerabilidades de Android KitKat y Lollipop OS. El dispositivo rooteado luego instala aplicaciones que a su vez roban los tokens de autenticación de su cuenta de Google.
Cheetah Mobile Security Lab tomó muestras de varios mercados de terceros y encontró algunos datos interesantes. La mayoría de estas aplicaciones contienen códigos maliciosos ocultos en las aplicaciones y juegos populares. Entre ellos, el adware representa el 39% y el malware de alto riesgo el 0.08%.
Aunque hay más informes por ahí, estos estudios demuestran que la mayoría del malware proviene de fuera de Google Play Store . El malware se distribuye de múltiples maneras: disfrazado de una aplicación pirateada, una aplicación legítima reenvasada con código malicioso, un ataque de descarga directa y más.
Aplicaciones legítimas reenvasadas
El reenvasado es la peor forma de ataque, ya que los autores de malware generalmente encierran el código malicioso en aplicaciones populares y las distribuyen en el mercado de terceros. Al igual que cualquier aplicación, las aplicaciones reempaquetadas utilizan tácticas de ingeniería social y muestran la misma interfaz de usuario, icono y etiquetas de aplicación para engañar a los usuarios . Su dispositivo se vuelve vulnerable simplemente descargando e instalando estas aplicaciones infectadas.
De acuerdo con este artículo de Trend Micro, la mayoría de estas aplicaciones reempaquetadas reemplazan los anuncios dentro de la aplicación o incorporan nuevos para robar o reencaminar los ingresos de los anuncios, lo que genera una pérdida financiera para los desarrolladores originales y perjudica a los usuarios.
Una aplicación reenvasada con código malintencionado puede realizar una variedad de actividades maliciosas, como encender el GPS sin el consentimiento del usuario para obtener la ubicación precisa, enviar SMS a números con calificación premium, rootear el teléfono para obtener privilegios de administrador completos, descargar aplicaciones adicionales desde el Internet, o incluso el registro de los teléfonos comprometidos como bots.
Drive-by Descargar Attack
En este caso, cuando un usuario toca un enlace de publicidad en la aplicación, redirigirá al usuario a un sitio web malicioso que dice ser un descargador de videos universal o un analizador de batería falso. Esta aplicación falsa utiliza un ícono legítimo y una interfaz familiar para engañar a los usuarios, obteniendo así permiso para acceder al almacenamiento, la identidad del teléfono, la ubicación, los contactos y la dirección IP de su dispositivo.
Cuidado con las aplicaciones maliciosas en Android
El estado de código abierto de Android hace que sea fácilmente accesible para las personas y los desarrolladores en general, pero también deja la puerta abierta a las aplicaciones maliciosas. Google supervisa cuidadosamente la tienda y la actualiza, según sea necesario. Las aplicaciones podridas se deslizan en alguna ocasión, pero Google es bastante rápido para eliminar cualquier problema. Si quieres una aplicación, haz una búsqueda en Play Store, en lugar de usar una Búsqueda de Google (puedes obtener fácilmente una aplicación pirateada gratis y, si no lo crees, solo busca Nova Launcher Prime APK). Entonces, para resumir, siempre es mejor instalar solo aplicaciones desde Play Store.
Bueno, esos fueron nuestros pensamientos sobre por qué nunca deberías descargar aplicaciones de Android de fuentes aleatorias. ¿Qué piensas? Háganos saber sus pensamientos en la sección de comentarios a continuación.
