5 consejos para detectar apps fraudulentas en Android
Cada vez que hay un gran lanzamiento aparecen las aplicaciones falsas. Pasó con WhatsApp, la aplicación de la renta, Super Mario Run, Pokémon Go, Apex Legends y muchos más. El problema es cómo detectar que una app es fraudulenta.
En este artículo te contaremos seis indicios que puedes usar para determinar si una app es posiblemente es una estafa, tiene malware o simplemente no es quien dice ser. A ser posible, antes de instalarla, cuando el daño ya se habría hecho.
1. No está en Google Play
WhatsApp Gold, además de ser un bulo, afirmaba que solo podías descargarlo desde su APK
Google Play tiene sus propios sistemas de protección contra las aplicaciones potencialmente dañinas. Es cierto que la aproximación al respecto de Google se centra más en el malware que en las apps de mala calidad, pero al menos sirve como un primer filtro que elimina las apps más dañinas.
Para evitar los controles de Google Play, generalmente se distribuyen mediante APK
Como resultado, muchas de estas aplicaciones falsas no están disponibles en Google Play, sino que deben descargarse como APK esgrimiendo distintos motivos como que son una beta o que la política de Google les impide distribuirla en Google Play.
Es cierto que las aplicaciones fraudulentas se cuelan en Google Play de vez en cuando, pero tienes menos probabilidades de que sean aplicaciones dañinas. Cuando una aplicación no está disponible en la tienda oficial de Google, es un buen motivo para sospechar.
2. El nombre o logo son una copia de otra app
Las aplicaciones fraudulentas se clasifican principalmente en dos tipos: las que fingen ser otras aplicaciones y las que no, pero prometen cosas increíbles. Este primer caso es fácil de descubrir siempre y cuando te fijes bien en lo que estás instalando.
Si en vez de instalar WhatsApp estás instalando Guassap, What’s Up o cualquier otra variación de lo mismo, lo más probable es que sea un timo en menor o mayor medida. En el mejor de los casos será una app mediocre de un desarrollador que no se ha comido mucho la cabeza al nombrar su app. En cualquier caso, no es algo que quieras instalar en tu móvil.
Copiar e impersonar otras apps es muy común en las apps fraudulentas, pues aprovechan que una aplicación o juego no está disponible aun en Android para llenar el hueco de usuarios desesperados que la buscan y creen haberla encontrado.
Si una app no tiene escrúpulos para copiar a otra, tampoco lo tendrá para estafarte
Como norma general, si un desarrollador tiene los pocos escrúpulos para copiar a otra aplicación, probablemente también los tenga para ganar dinero a tu costa a base de mostrarte publicidad o engañándote de cualquier forma posible, como vimos por ejemplo con Testfoni, que llegó al número 1 en Google Play.
3. Ocupa demasiado poco para lo que es
¿APEX Legends para Android y ocupa 10 MB? No, más bien un troyano
Un buen indicio que puedes comprobar antes de instalar una aplicación es mirar el tamaño de su APK. Por ejemplo, si te acabas de descargar APEX Legends para Android -que no existe, por ahora- y el APK ocupa 10 MBmientras que el juego completo ronda los 30 GB, no es muy normal.
Claro, en estos casos se suele jugar con el concepto de que no es el juego completo, sino un launcher que lo descarga, aunque esto no es válido en todos los casos. Por ejemplo, no tiene sentido si se trata de una aplicación y no de un juego.
No hay una regla fija sobre cuánto ocupa una aplicación normalmente, pero lo cierto es que la gran mayoría de las aplicaciones de verdad superan los 10 MB, llegando a 100 MB o más cuando son especialmente complejas. En algunos casos puede darse el caso inverso: que una aplicación ocupe demasiado para lo que es.
4. Es demasiada buena para ser verdad
¿Es posible cargar el móvil con energía Reiki? No.
Las aplicaciones fraudulentas necesitan engañarte para que las uses de modo que, si no fingen ser otras aplicaciones, lo que fingen es su utilidad. Cada vez es más difícil resaltar en un mercado de aplicaciones con miles de millones de aplicaciones, así que algunas de estas aplicaciones fraudulentas prometen lo imposible.
Con dar un paseo por Google Play encontrarás aplicaciones que prometen cargar el móvil con energía reiki, que cargan el móvil mediante energía solar o que aumentan la señal Wi-Fi como por arte de magia. Realmente no es magia, es mentira.
Aunque por motivos legales, la mayoría de estas aplicaciones especifican en Google Play que son una broma, no es sino un engaño con la intención de que no leas el texto completo y te lo creas.
Una vez más, si el desarrollador tiene los pocos escrúpulos de intentar engañarte para que instales una app que no sirve para nada, seguramente no dude en incluir los SDK de monetización más turbios a su alcance, aquellos que de vez en cuando saltan a la palestra por temas como el fraude publicitario.
5. Te pide permisos que no tienen sentido
¿Para qué necesita una app de linterna leer mis contactos e historial de llamadas?
Algunas aplicaciones necesitan pocos permisos para funcionar, otras necesitan más. No hay una cifra exacta que nos diga dónde poner el límite entre permisos normales y los que no lo son, sino que depende en cada caso de la aplicación y para qué sirve.
Generalmente, las aplicaciones que interactúan a un mayor nivel con el sistema, necesitan muchos permisos, y esto también se aplica a algunos juegos que salen de lo habitual, como Pokémon Go, que usa la cámara y el GPS. Aunque de tanto dar permisos en Android ya casi nos hemos acostumbrado a aporrear el Aceptar sin pensar, eso es justamente lo que deberías hacer: pensar los permisos tienen sentido.
Los permisos de ubicación, SMS, llamadas, cuentas de usuario deberían hacerte saltar las alarmas.
No todos los permisos son iguales, y los que deberían hacer que te salten las alarmas son el acceso a los contactos, cuentas, ubicación y SMS y llamadas. Tanto es así que Google ha impuesto últimamente restricciones en su uso, pero solo se aplican si la app se instala desde Google Play.
Otro permiso muy usado por aplicaciones fraudulentas, para espiarte, es obtener la lista de aplicaciones que están en funcionamiento, que en la mayoría de los casos no está justificado a no ser que estás probando una app como ActionDash.
En resumen, aunque no todas las apps con mucha publicidad son fraudulentas, sí que la mayoría de las apps fraudulentas tienen mucha publicidad.