Mucho cuidado con las aplicaciones que instalas. Porque no todas cumplen con las garantías de privacidad que uno suele considerar como básicas. Hoy hemos conocido el informe de unos investigadores que afirman que más de 4.000 apps para Android estarían grabando y controlando lo que los usuarios hacen con sus móviles. Y no es la primera vez que ocurre.
Un investigador de la firma de seguridad Lookout ha explicado el caso de Soniac, una aplicación que estaba disponible en Google Play para Android. Antes de que Google la eliminara, la aplicación podría haber sido descargada entre 1.000 y 5.000 veces.
Se trataba, según parece, de un complemento de Telegram que durante su tiempo de actividad fue capaz de grabar audio, capturar números de teléfono, hacer llamadas, enviar mensajes de texto y recuperar información bien diversa. Como por ejemplo los registros, los contactos y datos sobre puntos de acceso WiFi.
Cuando Lookout denunció la aplicación maliciosa, Google la eliminó al momento. Pero, lamentablemente, esta no sería la única que habría ejercido como espía en los dispositivos de los inocentes usuarios. La firma de seguridad habría denunciado dos aplicaciones más, incluidas dentro de la tienda de Google.
La primera se llamaría Hulk Messenger. Y la segunda, Troy Chat. Ambas aplicaciones habrían estado disponibles en Google Play. Y no está muy claro si el desarrollador las habría eliminado justo antes de la denuncia formalizada por Lookout. O si habrían sido los propios responsables de Google los encargados de fulminarlas.
Existirían, además, más de 4.000 aplicaciones que estarían siendo distribuidas a través de otros canales. Y que también podrían incluir software espía. Según ha informado el investigador de Lookout, Michael Flossman, estaríamos hablando de mercados alternativos y enlaces incluidos en mensajes de texto. En cualquier caso, las aplicaciones formarían parte de una familia de malware bautizada como SonicSpy.
Apps para Android maliciosas
Las aplicaciones maliciosas funcionan de una manera muy concreta, que estos expertos han conseguido desentrañar. Una vez instaladas, se conectan con los servidores y pueden ejecutar distintos comandos (un total de setenta y tres).
Cuando están instaladas en el equipo, se encargan de eliminar el icono de la pantalla de inicio. Lo que quieren es ocultar su presencia en el dispositivo. Y conectarse a los citados servidores fraudulentos.
Sobre esta amenaza se sabe que el funcionamiento sería muy parecido al de otras aplicaciones maliciosas descubiertas el año pasado. Una de ellas fue bautizada como Spynote.
Todo apunta, además, a que los autores de estas aplicaciones estarían ubicados en Irak. Según los investigadores, en el código de estas apps aparecerían distintas referencias al país.
Cómo evitar las apps maliciosas para Android
Instalar una app maliciosa puede ser un gesto bastante sencillo. Sobre todo si no se tiene en cuenta su origen. La primera recomendación es no descargar aplicaciones fuera de la tienda de Google. Las apps de la Google Play Store son sometidas a un buen número de controles, así que en principio, no deberían contener amenazas de este tipo.
A pesar de eso, y tal como te hemos indicado ahora, a veces los filtros no son cien por cien efectivos. Lo que en este caso recomendamos es:
- Solo descargar aplicaciones procedentes de fuentes oficiales
- Leer y estar atento a los comentarios de los usuarios dentro de la propia página de la aplicación
- Instalar solo aplicaciones que puedan resultar útiles
- Desconfiar de las apps que tengan muy pocas descargas
- Evitar apps que prometen cosas imposibles, como por ejemplo, aumentar la memoria RAM del equipo.