Cómo saber si una aplicación de Android es potencialmente peligrosa

Sí, algunas aplicaciones de Android pueden ser maliciosas: Apple, Microsoft y los medios de comunicación parecen estar contentos de recordárnoslo. Tome algunas precauciones básicas y podrá evitar estas aplicaciones potencialmente peligrosas..

Google no aprueba manualmente las aplicaciones como lo hace Apple, pero analizan las aplicaciones en Google Play Store en busca de malware. Los permisos, reseñas y otra información de reputación también nos pueden decir mucho.

No está en la Play Store

Android le permite instalar aplicaciones desde fuera de Google Play Store gracias a la descarga de datos. Esta libertad adicional permite más opciones, como la posibilidad de instalar aplicaciones desde la tienda de aplicaciones de Amazon, si lo prefiere, pero también presenta riesgos adicionales. Al igual que en Windows, Mac OS X o Linux, puede obtener software desde cualquier lugar de la web e instalarlo. Y, también como en los sistemas operativos de escritorio, las personas pueden escribir aplicaciones maliciosas y distribuirlas a través de la web..

Como mencionamos en nuestra descripción general de si vale la pena usar las aplicaciones antivirus de Android, la mayoría de las aplicaciones maliciosas de Android provienen de fuera de Google Play Store. Si descarga una aplicación pirateada desde un sitio web sombreado, no debería sorprenderse si trae malware a su sistema..

Google no revisa las aplicaciones antes de que aparezcan en Play Store, pero sí realizan escaneos automáticos para ver si las aplicaciones son maliciosas. Si posteriormente se descubre que una aplicación que instala desde Play Store es maliciosa, puede eliminarse de forma remota de su dispositivo. Los atacantes intentarán distribuir aplicaciones peligrosas fuera de la tienda para que puedan sortear esta protección.

Ahora, Android ofrece escanear aplicaciones en busca de malware cuando las instala desde fuera de Play Store, pero, como cualquier solución antivirus, esto no es perfecto. Si una aplicación no está disponible en Play Store, es una señal de advertencia y no debe instalarla a menos que tenga una buena razón para hacerlo. Si instala una aplicación desde fuera de Play Store, asegúrese de permitir que su dispositivo la explore en busca de malware cuando se le solicite. Deje habilitada la configuración Verificar aplicaciones para que Android realice escaneos regulares de aplicaciones maliciosas. Si Android te advierte sobre una aplicación, desinstálala..

Sus permisos no tienen sentido

Algunas aplicaciones solicitan demasiados permisos. Por ejemplo, si una aplicación de linterna simple requiere permiso para leer su libreta de direcciones, acceder a su ubicación y conectarse a Internet, esto es muy sospechoso. La aplicación podría cargar el contenido de su libreta de direcciones junto con su ubicación en los servidores de una red de publicidad. Si una aplicación solicita la capacidad de enviar mensajes SMS y no debería necesitar este permiso, la aplicación puede intentar enviar mensajes SMS a números de tarifa premium y aumentar los cargos en la factura de su teléfono celular.

Los permisos son un problema grave en el ecosistema de Android, ya que las aplicaciones a menudo solicitan demasiadas y no hay una manera fácil de rechazarlas sin enraizar su dispositivo, como ocurre en el iOS de Apple. Es normal encontrar aplicaciones que requieren demasiados permisos, pero a menudo es porque esa aplicación realmente usa su número de teléfono, libreta de direcciones y ubicación en los servidores de una red de publicidad para que puedan rastrearlo y mostrarle anuncios..

Asegúrese de mantener un ojo en los permisos al instalar aplicaciones. Si una aplicación en la que no confía mucho requiere demasiados permisos, eso indica que la aplicación podría abusar de esos permisos. Las aplicaciones pueden solicitar acceso a permisos adicionales cuando se actualizan, pero tendrá que aceptar la actualización manualmente..

Instalaciones, Revisiones y Reputación

Al igual que con las aplicaciones de escritorio, es importante evaluar si una aplicación es confiable antes de darle acceso a su sistema. En Android, esto significa mirar la cantidad de veces que se ha instalado una aplicación y revisar sus revisiones. Si una aplicación ha sido instalada por solo 50 personas y tiene revisiones negativas, probablemente no valga la pena y puede ser maliciosa..

Por otro lado, si una aplicación tiene revisiones de cuatro a cinco estrellas y ha sido instalada por más de un millón de personas, es mucho más probable que esa aplicación sea confiable. Por supuesto, esto no siempre es cierto: algunas aplicaciones malas logran engañar a un gran número de personas para que las instalen y las revisen bien..

La reputación del desarrollador también importa. Una aplicación hecha por Google es probablemente más segura que una aplicación hecha por alguna persona que nunca hayas escuchado. Una aplicación creada por una organización con la que está familiarizado (su banco, por ejemplo) es probablemente más confiable que una organización de la que nunca haya oído hablar.

El sistema de permisos también entra en vigor aquí. Digamos que desea instalar una pequeña aplicación y esa aplicación no requiere permisos. Debería ser perfectamente seguro de usar porque la aplicación no podía hacer nada malicioso aunque quisiera. Por otro lado, si esa pequeña aplicación requiere permisos para acceder a tus contactos, cuentas, ubicación, mensajes SMS y otros datos confidenciales, deberías ver la aplicación con mucha más sospecha..

Al igual que con cualquier software, no hay una manera infalible de saber si una aplicación es maliciosa. Quédate con las aplicaciones de Google Play, si es posible. Preste atención a los permisos, la cantidad de veces que se instaló una aplicación, las revisiones y la reputación general del desarrollador..

Crédito de la imagen: othree en Flickr