Últimamente Google no está analizando las aplicaciones como debería. Hace pocos días se encontraban varias aplicaciones dietéticas que suscribían al usuario a servicios de mensajería Premium que se habían colado en la Play Store y estaban actuando sin el conocimiento de Google. Una nueva oleada de aplicaciones aparecen en la misma tienda de Google asegurando que «hackean las contraseñas de Facebook» pero, ¿qué hacen estas aplicaciones en realidad?
Según podemos ver en la web de la empresa de seguridad F-Secure, hay varias aplicaciones relacionadas con la misma temática. Ellos han cogido una de ejemplo llamada «Hacker (for Facebook)» que garantiza que robará la contraseña de la cuenta de Facebook de cualquier usuario.
Lo primero que veremos al instalar la aplicación será una ventana similar a la siguiente.
Antes de hacer nada, los usuarios deben valorar la aplicación con 5 estrellas dentro de la tienda de Google, de lo contrario, no funcionará (dicen). Eso se debe a que, teniendo una alta valoración, serán más complicadas de detectar y de sospechar de ellas.
No todo lo que se encuentra disponible en la Play Store debe ser de fiar. Por ejemplo, lo primero que hace la falsa aplicación es mostrar a los usuarios un aviso sobre «una posible infección».
Junto a ello, remite a una página que ofrece falsos antivirus, iguales a los que se distribuyen por la red para Windows en sistemas de escritorio.
Ignorando los mensajes anteriores, habrá que iniciar sesión en Facebook y ya, a partir de aquí, mejor no seguir.
¿Es Hacker (for Facebook) una aplicación de fiar?
Lo más probable es que no haga nada y únicamente se centre en mostrar publicidad y falsos antivirus en los smartphones infectados. Sin embargo, es también posible que esta aplicación envíe los credenciales de los usuarios a través de internet a un servidor controlado por piratas informáticos que puedan utilizar nuestros datos para suplantar nuestra identidad o para venderlos a través de la red.
Debemos tener cuidado siempre con este tipo de aplicaciones que, últimamente, abundan en la Play Store, lejos de los controles de Google. Para comprobar la cantidad de aplicaciones existentes sobre este tema no tenemos más que buscar en la Play Store «Hack Facebook» y nos aparecerán un gran número de las mismas.
¿Qué hace Google contra esto?
Google es demasiado permisivo en este aspecto. Aunque tiene controles en los que «analiza» las aplicaciones que se suben a su tienda de Android, aún no son lo suficientemente estrictos y, en ocasiones, aplicaciones de este estilo deberían bloquearse antes de llegar a «poner en peligro» a los usuarios.
Una de las ventajas de Android frente a iOS es la gran cantidad de aplicaciones disponibles pero, en ocasiones, la calidad de las mismas deja mucho que desear y lo barato puede llegar a salir caro.
Debemos tener en cuenta que la mayoría de estas aplicaciones no son detectadas por las diferentes soluciones antivirus, por lo que generalmente estamos expuestos ante ellas hasta que se actualicen las bases de datos y se comience a advertir a los usuarios.
¿Conoces más aplicaciones maliciosas similares a esta?