Por Gizmodo
Cada vez que publicamos historias de “elimina estas aplicaciones”, aparecen comentarios que dicen que las aplicaciones con malware en cuestión son tan sospechosas e inútiles que tendrías que ser el usuario de Android más tonto del mundo para descargarlas en primer lugar (o algo por el estilo).
Según un informe de VPNpro, la compañía china Shenzhen Hawk, una filial del gigante TCL, ha lanzado 24 aplicaciones fraudulentas en Google Play que acumulan un total de 382 millones de descargas. Estas aplicaciones no vinieron directamente de Shenzhen Hawk; la compañía utilizó varios nombres de desarrolladores diferentes para ofuscar sus intenciones.
Si bien no todas eran tan maliciosas, algunas solicitaban permisos específicos que excedían lo que la aplicación probablemente necesitaba. Por ejemplo, un antivirus solicitaba acceder a la cámara del teléfono, algo que no debería necesitar para escanear los archivos de tu teléfono.
Zak Doffman de Forbes lo describe así:
De las 24 aplicaciones enumeradas en el informe, seis solicitan acceso a la cámara del usuario y dos al teléfono en sí, lo que significa que pueden realizar llamadas. 15 de las aplicaciones pueden acceder a la ubicación GPS del usuario y leer datos en el almacenamiento externo, mientras que 14 pueden recopilar y subir detalles del teléfono y la red del usuario. Una de las aplicaciones puede grabar audio en el dispositivo o en sus propios servidores, otra puede acceder a los contactos del usuario.
[…]
Una vez instaladas, estas aplicaciones pueden comunicarse con un servidor externo controlado por sus desarrolladores. Al recuperar la ubicación y los detalles del usuario, el riesgo más bajo es que esto fomente el marketing dirigido gracias a los datos de usuarios vendidos a anunciantes que luego podrán personalizar anuncios no deseados para esos usuarios. Esos servidores están en China, y al menos una de esas aplicaciones, Weather Forecast, enviaba datos de los usuarios hasta allí. Los permisos otorgados permitían realizar llamadas premium, visitar sitios web y descargar malware adicional en un dispositivo.
Estas son las aplicaciones sospechosas que deberías borrar
Te tomará aproximadamente un minuto revisar tu teléfono y asegurarte de no tengas ninguna de las aplicaciones fraudulentas de Shenzhen HAWK, o de los diversos nombres que usa. Google ha eliminado las 24 aplicaciones de Google Play Store, pero tú tendrás que desinstalarlas manualmente. No desaparecerán solas de tu dispositivo.
Las aplicaciones, ordenadas por número de descargas, son:
Sound Recorder (100M)
Super Cleaner (100M)
Virus Cleaner 2019 (100M)
File Manager (50M)
Joy Launcher (10M)
Turbo Browser (10M)
Weather Forecast (10M)
Candy Selfie Camera (10M)
Hi VPN, Free VPN (10M)
Candy Gallery (10M)
Calendar Lite (5M)
Super Battery (5M)
Hi Security 2019 (5M)
Net Master (5M)
Puzzle Box (1M)
Private Browser (500.000)
Hi VPN Pro (500.000)
World Zoo (100,000)
Word Crossy! (100,000)
Soccer Pinball (10,000)
Dig it (10.000)
Laser Break (10.000)
Music Roam (1.000)
Word Crush (50)
Si alguna se parece a algo que tengas instalado en tu dispositivo, también puedes verificar que el desarrollador no sea uno de los siguientes:
Tap Sky
mie-alcatel.support
ViewYeah Studio
Hawk App
Hi Security
Alcatel Innovation Lab
Shenzen Hawk
Deberías eliminar todas estas aplicaciones cuanto antes.
Qué otra cosa puedes hacer
Aunque no hayas instalado ninguna de esas aplicaciones, son un buen recordatorio de que es importante pensar en lo que una aplicación realmente necesita cada vez que solicita permisos.
No hay una respuesta única, pero si un antivirus quiere permisos para grabar audio desde tu dispositivo, o un juego de solitario necesita acceso a tu ubicación y calendario, considera rechazar esos permisos por adelantado y ver si aun así puede usar la aplicación sin problemas.
Y ya que estamos con el tema, no te olvides de echar un vistazo al menú de permisos de Android 10 en el que puedes ver a qué aplicaciones has otorgado acceso a las distintas partes de tu teléfono. En mi Pixel, puedo acceder a este menú tocando Ajustes, Privacidad y luego Gestor de permisos. Una vez allí, verás una variedad de permisos organizados por categorías, así como aplicaciones que pueden acceder a funciones como tus contactos, mensajes y micrófono.
Para cambiar los permisos de una aplicación, tócala dentro de cualquiera de estas categorías para elegir entre “Permitir” y “Denegar”.
Como digo, es difícil saber si las solicitudes de permisos de una aplicación son legítimas o no. Creo que también es una buena idea ser más selectivo con las aplicaciones se instala en Android. Eso no significa que debas limitarte a los rankings de descargas de Google Play, ya que, obviamente, la cantidad de descargas que obtiene una aplicación no tiene ningún impacto sobre si está tratando de instalar malware en tu dispositivo. Tampoco significa que puedas confiar ciegamente en cualquier cosa que esté en Google Play. Google intenta eliminar las aplicaciones maliciosas cuando puede, pero está lejos de conseguirlo con todas.
Mejor, piensa si esa nueva aplicación o juego que estás adquiriendo es realmente algo que necesitas tener. Lee algunas reseñas en Google Play y webs de confianza para ver lo que tienen que decir sobre la aplicación. ¿Parece que ha sido improvisada rápidamente? ¿Replica una característica que podrías encontrar en desarrolladores de aplicaciones mejores y más famosos? ¿Está imitando algo que ya puedes hacer en tu teléfono? ¿Alguna vez has oído hablar del desarrollador? ¿El resto de sus aplicaciones parecen legítimas o una copia?
La mejor manera de mantenerse a salvo en cualquier tienda de aplicaciones es ejercer algo de sentido común. No necesitas todas las aplicaciones con las que tropiezas, y realmente no deberías permitir que aplicaciones aleatorias tengan todos los permisos del sistema que solicitan, a menos que las solicitudes parezcan legítimas. Y sobre todo, tómate un tiempo para podar esas aplicaciones que no usas, así puedes estar seguro de que no causarán problemas.
