Por qué nunca debería descargar aplicaciones de Android de sitios web aleatorios

Google Play Store es el principal mercado de aplicaciones de Android gratuitas y de pago. Agiliza el proceso de navegación, descarga e instalación de una variedad de aplicaciones, lo que facilita el uso de teléfonos inteligentes. Sin embargo, no es el único mercado para obtener aplicaciones de Android. Existen muchos mercados de terceros.

Algunos mercados ofrecen aplicaciones de código abierto, gratuitas o especializadas, mientras que otros pueden alojar aplicaciones pirateadas o pirateadas. Con una simple búsqueda en Google, puede obtener fácilmente aplicaciones y juegos de pago de forma gratuita. Un usuario novato puede descargar estas aplicaciones sin comprender sus consecuencias. En este articulo, le contamos por qué debe tener cuidado al descargar aplicaciones de Android de sitios web aleatorios.

Necesidad de mercados de Android de terceros

Google ha mejorado su tienda de aplicaciones en los últimos meses, pero a veces es posible que necesite aplicaciones de mercados de terceros. Existen razones válidas para la existencia de estas tiendas sustitutas y, si bien es posible que no se adapten a todas las funcionalidades que desee, son útiles cuando las necesita. Las aplicaciones alojadas en estos mercados de terceros se clasifican en las siguientes categorías:

• La primera categoría incluye aplicaciones que también están disponibles en Google Play Store. Los desarrolladores de aplicaciones pueden optar por enviar sus aplicaciones a mercados oficiales y alternativos para llegar a más usuarios..

• La segunda categoría contiene aplicaciones solo disponibles en mercados de terceros. Los desarrolladores de aplicaciones pueden crear aplicaciones dirigidas a clientes específicos (por ejemplo, en sus propias regiones, países o idiomas)..

• La tercera categoría contiene aplicaciones que son gratis y de código abierto (FOSS). Por ejemplo, F-Droid es un catálogo de aplicaciones FOSS para la plataforma Android. La aplicación cliente F-Droid facilita la búsqueda, la instalación y el seguimiento de las actualizaciones en su dispositivo..

• La cuarta categoría contiene aplicaciones que no están disponibles en su país debido a restricciones geográficas o permitirle instalar versiones anteriores de aplicaciones populares. Esto puede ayudarlo a revertir una aplicación en particular a una versión anterior, si la nueva comienza a fallar o elimina las funciones que usa con frecuencia..

Como puede ver en la lista anterior, los mercados de terceros existen por razones válidas. Desafortunadamente, no todos los mercados son iguales. Con el objetivo de ganar dinero, algunos mercados ofrecen aplicaciones y juegos pirateados de Android de forma gratuita o, peor aún, empaquetan aplicaciones populares con códigos maliciosos para infectar dispositivos Android. Google no tiene ninguna política para gobernar estos mercados de terceros ni los respalda..

Riesgos al descargar aplicaciones de sitios web aleatorios

Un estudio reciente de Trend Micro ha demostrado que Las aplicaciones maliciosas son comunes en el mercado de terceros.. El rasgo más notable de estas aplicaciones maliciosas (detectadas como ANDROIDOS_LIBSKIN.A) es su capacidad para rootear. Una vez que la aplicación obtiene los privilegios de root, puede hacer cualquier cosa con su dispositivo: instalar aplicaciones sin su conocimiento, robar sus datos personales o robar credenciales bancarias.

Un informe de Arstechnica también ha demostrado que algunas aplicaciones disponibles en el mercado de terceros tienen la capacidad para rootear su teléfono. Cuando instalas una aplicación infectada, envía tus datos a un servidor remoto, que a su vez descarga una serie de rootkits que aprovechan las vulnerabilidades de Android KitKat y Lollipop OS. El dispositivo rooteado luego instala aplicaciones que a su vez roban los tokens de autenticación de su cuenta de Google.

Cheetah Mobile Security Lab tomó muestras de varios mercados de terceros y encontró algunos datos interesantes. La mayoría de estas aplicaciones contienen código malicioso oculto dentro de las aplicaciones y juegos más populares. Entre ellos, el adware representa el 39% y el malware de alto riesgo el 0,08%..

Aunque hay más informes por ahí, Estos estudios demuestran que la mayoría del malware proviene de fuera de Google Play Store.. El malware se distribuye de varias formas: con el disfraz de una aplicación pirateada, una aplicación legítima reempaquetada con código malicioso, un ataque de descarga no autorizada y más..

• Aplicaciones legítimas reempaquetadas

El reempaquetado es la peor forma de ataque, porque los autores de malware generalmente incluyen código malicioso en aplicaciones populares y lo distribuyen en el mercado de terceros. Como cualquier aplicación, las aplicaciones reempaquetadas utilizan tácticas de ingeniería social, mostrar la misma interfaz de usuario, el icono y las etiquetas de la aplicación para engañar a los usuarios. Su dispositivo se vuelve vulnerable simplemente descargando e instalando estas aplicaciones infectadas.

Según este artículo de Trend Micro, la mayoría de estas aplicaciones reempaquetadas reemplazan los anuncios en la aplicación o incorporan otros nuevos para robar o redirigir los ingresos por publicidad, lo que genera una pérdida financiera para los desarrolladores originales y perjudica a los usuarios..

Una aplicación reempaquetada con código malicioso puede realizar una variedad de actividades maliciosas, como encender el GPS sin el consentimiento del usuario para obtener una ubicación precisa, enviar SMS a números con calificación premium, rootear el teléfono para obtener privilegios completos de administrador, descargar aplicaciones adicionales de Internet o incluso registrar los teléfonos comprometidos como bots.

• Ataque de descarga desde el vehículo

En esto, cuando un usuario toca un enlace de publicidad en la aplicación, redirigir al usuario a un sitio web malicioso que dice ser un descargador de video universal o un analizador de batería falso. Esta aplicación falsa utiliza un icono legítimo y una interfaz familiar para engañar a los usuarios, obteniendo así permiso para acceder al almacenamiento de su dispositivo, la identidad del teléfono, la ubicación, los contactos y la dirección IP..

VEA TAMBIÉN: Mejores formas de mantener su privacidad en Android

Cuidado con las aplicaciones maliciosas en Android

El estado de código abierto de Android lo hace fácilmente accesible para las personas y los desarrolladores en general, pero también deja la puerta abierta para aplicaciones maliciosas. Google supervisa atentamente la Tienda y la actualiza cuando es necesario. Las aplicaciones podridas se escabullen en ocasiones, pero Google es bastante rápido para eliminar cualquier cosa problemática. Si desea una aplicación, haga una búsqueda en Play Store, en lugar de usar una búsqueda de Google (puede obtener fácilmente una aplicación pirateada de forma gratuita y, si no lo cree, simplemente busque Nova Launcher Prime APK). Entonces, para resumir, siempre es mejor instalar solo aplicaciones de Play Store.

Bueno, esos fueron nuestros pensamientos sobre por qué nunca debería descargar aplicaciones de Android de fuentes aleatorias. ¿Qué piensas? Háganos saber sus pensamientos en la sección de comentarios a continuación.