Cómo detectar (y evitar) aplicaciones de Android falsas en Play Store



Las aplicaciones falsas de Android en Play Store son un problema. Las personas crean listas diseñadas para parecerse exactamente a las aplicaciones populares, a menudo usando el mismo ícono y nombre, para engañarlo para que las descargue y luego bombardearlo con anuncios (o peor aún, con malware).

Este problema ha sido especialmente prominente últimamente. A versión falsa de WhatsApp fue descargado por más de un millón de personas el año pasado, y solo esta semana la comunidad / r / android de Reddit encontró una versión falsa del popular teclado SwiftKey y una versión plagada de anuncios de VLC en Play Store. Los dos primeros se eliminaron después de aparecer en los titulares, y mientras Google estaba inicialmente reacio para eliminar la aplicación faux-VLC, finalmente se eliminó anoche después de estar en la parte superior del subreddit de Android todo el día. ¡Buen trabajo, chicos!





RELACIONADO: Cómo evitar el malware en Android

Este tipo de aplicaciones no son algo para tomar a la ligera. Detrás de escena, a menudo están haciendo algunas cosas muy retorcidas —Como robar toda tu información personal, rastrear cada movimiento que haces o incluso algo peor. ABC News realmente lo hizo un buen análisis de lo que son capaces de hacer las aplicaciones falsas —Merece la pena verlo.



Entonces, ¿cómo estas aplicaciones falsas engañan a tanta gente y qué puedes hacer al respecto?

Cómo estas aplicaciones falsas engañan a los usuarios

Esa versión falsa de WhatsApp, posiblemente una de las aplicaciones falsas más exitosas hasta el momento, era casi indistinguible de la real. Incluso el nombre del desarrollador era visualmente idéntico. La empresa fraudulenta colocó un carácter oculto especial al final del nombre del desarrollador , que se parecía a WhatsApp Inc., pero técnicamente era diferente gracias al espacio en blanco oculto al final del nombre. Muy inteligente.



Anuncio publicitario

Izquierda: la lista legítima de WhatsApp Inc.; Derecha: la lista falsa.

Y nuevamente, esa aplicación se descargó más de un millón de veces antes de que Google la eliminara de Play Store. Tuvo tanto éxito porque era muy similar a la lista real de WhatsApp: el icono, la verborrea y el nombre del desarrollador eran lo suficientemente similares como para que muchos usuarios ni siquiera levantaran una ceja.

Lo antes mencionado VLC la estafa es un poco diferente. Utiliza el código de fuente abierta de VLC y Media Player Classic icono, y ha terminado cinco millones de descargas . El desarrollador aquí hizo poco más que tomar un reproductor popular (de código abierto), cargarlo con anuncios y luego usar el ícono de otro reproductor.

Si bien no parecía estar robando datos ni albergando otros códigos maliciosos, sigue siendo una aplicación falsa que se utiliza para ganar dinero. Están tomando el trabajo de los desarrolladores legítimos, llenándolo de anuncios y capitalizándolo. Es asqueroso. Me alegro de que Google haya hecho lo correcto al utilizarlo.

Qué está haciendo Google para combatir este problema

Este no es un problema nuevo. De hecho, ha estado sucediendo durante años Y, sinceramente, no puedo decir si está empeorando, si está recibiendo más atención en los medios de comunicación o si los casos que se están detectando son simplemente más importantes.

Pero realmente no importa, porque incluso si la cantidad de aplicaciones ofensivas es cada vez menor, las falsificaciones mejoran y obtienen más descargas. Ese es el mayor problema aquí.

Reproduce el video

Anuncio publicitario

Afortunadamente, Google está comenzando a abordar el problema con Google Play Protect —Un sistema de seguridad para verificar aplicaciones en Play Store. Analiza las aplicaciones al ingresar a Google Play, lo que estoy seguro elimina muchas de las falsificaciones y otras aplicaciones maliciosas. Google también lo dice eliminó más de 700,000 aplicaciones maliciosas el año pasado . Pero, como ya hemos señalado, todavía quedan algunos importantes.

Play Protect se anunció hace menos de un año, por lo que todavía es un sistema relativamente nuevo. Como ocurre con la mayoría, habrá obstáculos en el camino; solo esperamos que Google use este sistema para encontrar una mejor manera de controlar el contenido malicioso en su tienda oficial de aplicaciones.

Cómo detectar (y evitar) estas aplicaciones falsas

Así que aquí está la gran cosa: asegurarse de que su dispositivo y sus datos estén seguros es, bueno, algo que depende de usted. Google solo puede hacer mucho y, independientemente de lo bueno que sea Play Protect, siempre habrá un cierto porcentaje de aplicaciones maliciosas que lleguen a la Tienda.

Por eso es pertinente prestar atención . Lo mejor que puede hacer para asegurarse de no instalar un montón de basura es tomarse un par de minutos para revisar la lista de aplicaciones antes de instalarla. Un poco de diligencia debida es muy útil.

Eche un vistazo de cerca a los resultados de la búsqueda

Si busca en Play Store la aplicación que desea instalar, tómese unos segundos para echar un vistazo a todas las entradas, especialmente si ve el mismo ícono más de una vez.

Las aplicaciones falsas casi siempre usarán el ícono de la aplicación que están tratando de imitar, por lo que debería generar sospechas de inmediato si ve el mismo ícono más de una vez (asumiendo que el segundo no es una versión pro de la aplicación, por supuesto ). Esta es la primera forma en que las aplicaciones falsas engañan a las personas para que las instalen.

Anuncio publicitario

Si los iconos son los mismos, pase a los nombres.

Verifique el nombre de la aplicación y el desarrollador

Eche un vistazo de cerca al nombre de la aplicación y al desarrollador. En el caso del WhatsApp falso, el nombre del desarrollador era visualmente idéntico, pero el nombre de la aplicación debería haber levantado una bandera roja; no puedo pensar en una sola vez que una aplicación legítima haya agregado la palabra Actualizar a su nombre.

La aplicación falsa de SwiftKey que aterrizó recientemente se llamó Swift Keyboard, algo que los usuarios que no están familiarizados con SwiftKey podrían confundir fácilmente con la aplicación real. Pero el nombre del desarrollador era Designer Superman, un claro indicador de que algo no está bien, ya que SwiftKey es desarrollado por una empresa del mismo nombre (y propiedad de Microsoft).

La lista falsa de SwiftKey.

Si el nombre del desarrollador no es un indicador inmediato, también debe verificar sus otras aplicaciones. Puede hacer esto en la web haciendo clic en el nombre del desarrollador en la lista de Play Store; en su teléfono, simplemente desplácese hacia abajo cerca de la parte inferior de la lista de aplicaciones para ver más aplicaciones de ese desarrollador.

Si algo no se ve bien aquí, probablemente no lo sea.

Verificar el recuento de descargas

Si está descargando una aplicación popular, siempre eche un vistazo rápido al número de descarga. Supongamos que está instalando la aplicación de Facebook, una de las aplicaciones más descargadas en Google Play con más de mil millones de instalaciones en el momento de escribir este artículo.

Pero, ¿qué pasa si la lista que está viendo solo tiene, digamos, 5,000? ¿Adivina qué? Probablemente sea la lista incorrecta. No hay muchas posibilidades de que una aplicación falsa dure en la Tienda el tiempo suficiente para obtener ese muchas descargas, por lo que es una manera fácil de detectar un fraude, asumiendo que estás viendo una aplicación popular.

Anuncio publicitario

Sin embargo, si no es tan popular, esto no ayudará tanto. Por supuesto, una aplicación falsa siempre debe tener menos descargas que la aplicación que está imitando; nuevamente, solo preste atención a los números.

Lea la descripción y mire las capturas de pantalla

Este es un paso importante. Si todo lo demás se ve lo suficientemente cerca, la descripción a menudo puede ser lo que lo delata. Si la redacción parece fuera de lugar (piense en un bot) o está escrita en un inglés roto, eso debería levantar la bandera roja.

La mayoría de los desarrolladores legítimos hacen un buen trabajo al proporcionar una comunicación clara sobre lo que hacen sus aplicaciones. La mayoría usa un formato bueno y limpio en la lista. Nuevamente, si algo se siente extraño aquí, probablemente lo sea.

Lo mismo se aplica a las imágenes. Ahora, existe la posibilidad de que estos se puedan robar de la lista legítima de Play Store (al igual que el ícono), pero de todos modos deberías echar un vistazo más de cerca. Por ejemplo, mire la SwiftKey falsa de la que ya hemos hablado varias veces:

Las imágenes se ven bastante bien, pero ¿escribir como Swift volador? ¿Qué diablos significa eso? Para mí, significa que sí, no voy a instalar esto.

Finalmente, lea las reseñas

Después de haber analizado todos los detalles, dedique un tiempo a leer algunas de las reseñas. Las aplicaciones falsas a menudo tendrán reseñas falsas, pero también es probable que haya algunas reseñas legítimas de usuarios que se dieron cuenta de que la aplicación era falsa después de instalarla. Por lo general, solo se necesita un vistazo rápido: busque las críticas negativas y vea cuáles son los problemas. Si es falso, es de esperar que alguien lo haya mencionado en las reseñas.

Qué hacer si detecta una aplicación falsa

Si detecta una aplicación falsa, hay cosas que debe hacer (además de no instalarla). La primera es denunciarlo: ¡déjele saber a Google que es falso!

Anuncio publicitario

Para hacer esto, desplácese hasta la parte inferior de la página (independientemente de si está en la web o en un dispositivo móvil) y haga clic o toque Marcar como inapropiado.

En la web, esto lo llevará a una página de ayuda de Google Play, que en realidad es un poco molesta, donde también deberá hacer clic en el enlace del formulario de respuesta del desarrollador para informar de manera inapropiada y completarlo en consecuencia.

Afortunadamente, es mucho más fácil en dispositivos móviles. Después de hacer clic en Marcar como inapropiado, elija la razón por la que está denunciando la aplicación: para falsificaciones, use la opción Imitador o Suplantación de identidad.

Toque enviar y se enviará a Google, que (con suerte) lo revisará.

Ahora que has hecho tu parte, comparte esta información. Publíquelo en Twitter, Reddit, Facebook o en cualquier otro lugar que frecuenta. Lo mejor que puede hacer es crear conciencia, porque entonces más personas denunciarán la aplicación por actividad fraudulenta. A su vez, Google debería reaccionar más rápidamente. Los desarrolladores de las aplicaciones legítimas. a menudo prestan sus opiniones y apoyo también en tales casos.


Nuevamente, cualquiera de estas cosas puede falsificarse si el desarrollador malicioso está trabajando lo suficiente. Esa aplicación falsa de WhatsApp tenía un nombre de desarrollador idéntico y tenía suficientes descargas para que pareciera real. Pero si observa todas estas cosas juntas, generalmente podrá detectar algo que no se ve bien. Solo debes prestar atención a los detalles.

Anuncio publicitario

Y, en última instancia, si aún no está seguro, no instale la aplicación. Desea estar seguro de que lo que está instalando es lo correcto, por lo que si lo está cuestionando, será necesario investigar un poco más antes de presionar el botón verde. Siempre puedes ir a la página de inicio de la aplicación (como SwiftKey.com ) y haga clic en su botón para Obtenerlo en Google Play, lo que garantizará que acceda al contenido real.

Credito de imagen: hierro gorkem /Shutterstock.com.

LEER SIGUIENTE Foto de perfil de Cameron Summerson Cameron Summerson
Cameron Summerson es ex editor en jefe de Review Geek y se desempeñó como asesor editorial de How-To Geek y LifeSavvy. Cubrió la tecnología durante una década y escribió más de 4.000 artículos y cientos de reseñas de productos en ese tiempo. Ha sido publicado en revistas impresas y citado como experto en teléfonos inteligentes en el New York Times.
Leer biografía completa

Artículos De Interés