Android es un sistema operativo relativamente abierto que permite la existencia de tiendas ajenas a Google en donde siempre es un riesgo descargar aplicaciones ya que algunas pueden contener malware. Sin embargo, se ha vuelto a demostrar que el Google Play no es todo lo seguro que debiera al descubrirse un juego que estafaba dinero a los usuarios a través de mensajes premium.
Siempre se ha recomendado a los usuarios de Android que, si quieren descargarse aplicaciones de otras tiendas que no sean la de Google, descarguen antes un antivirus por si acaso. Estas tiendas no suelen tener un control exhaustivo de las apps y pueden llegar a ser peligrosas. Sin embargo, Google Play es mucho más seguro en este aspecto, aunque no infalible.
Esto lo acaba de demostrar la empresa de seguridad Lookout, que ha descubierto una aplicación que podría estafar dinero a los usuarios a través de los SMS premium. Se trata de un juego que cobra a los usuarios por servicios que parecen gratis. Es decir, el malware de la aplicación consigue introducirse en el teléfono y empieza a mandar SMS premium a un número en concreto. Si el usuario no mira las facturas, no se puede enterar de que le están cobrando ya que el juego en sí no avisa.
FruitSMS
La aplicación entra dentro de la familia de malware llamada FruitSMS y gracias a Lookout ya ha sido borrada del Google Play. Afortunadamente, parece que no se la han descargado más de 100 usuarios rusos, por lo que no se ha extendido muy rápidamente. El problema es que no será ni el primero ni el último malware que, aprovechándose de la inocencia de un juego, penetre en el dispositivo sin nuestro permiso.
Para evitarlo es necesario tomar ciertas precauciones. La primera es intentar evitar por todos los medios tiendas ajenas a Google. La segunda es descargarse una aplicación de seguridad que nos avise si se nos ha colado malware en nuestro dispositivo. La tercera es intentar averiguar un poco acerca de la aplicación en cuestión. Siempre viene bien saber quién es el desarrollador y que otras aplicaciones ha realizado, así como mirar la lista de comentarios.
En teoría, cumpliendo estos mínimos requisitos de seguridad, no deberíamos tener problemas, ya que la mayoría de aplicaciones no son peligrosas, aunque también es cierto que se le debería exigir a Google un poco más de celo a la hora de permitir ciertas apps en su tienda.
Fuente: Lookout.