Por qué no deberías descargar aplicaciones fuera de Google Play

COMPARTIR 0 TWITTEAR

Google Play Store - Aplicaciones Android

Que en Android 8.0 Oreo sea más difícil poder instalar aplicaciones de orígenes desconocidos, tiene todo el sentido del mundo. Google está intentando por todos los medios, evitar que los usuarios –sobre todo aquellos menos expertos–, sean capaces de ejecutar archivos descargados de fuentes no fiables, poniendo así en peligro su privacidad, y la integridad de sus dispositivos.

Y es que aunque pudiera parecer un tema menor, ofrecer aplicaciones falsas que se hacen pasar por verdaderas, es uno de los métodos más utilizados por los atacantes a la hora de infectar el dispositivo de sus víctimas con malware. Hoy, os explicamos por qué descargar apps de fuentes externas a Google Play no es recomendable, y cómo los atacantes podrían beneficiarse a costa nuestra a través de este tipo de apps falsas.

Descargar aplicaciones fuera de Google Play, tan tentador como peligroso

Malware en Android

Puede que quieras adelantarte al resto del mundo e instalar una app que aún no está en Google Play, que no ha sido lanzada en tu país, o simplemente te hayas olvidado que algunos desarrolladores tienen la rara costumbre de pagar por su comida, y hayas decidido descargar un archivo APK de una fuente externa a Google Play. Error.

Cuando un desarrollador sube su aplicación a Google Play, esta debe pasar por varios análisis de seguridad que, si bien es cierto no son tan estrictos como los de Apple en su App Store, evitan en gran medida que el malware se cuele en tu móvil. Google Play Protect fue la última medida incorporada en la tienda, y se encarga de analizar, una a una, alrededor de 50.000 millones de aplicaciones en busca de amenazas que pudieran poner en peligro tu seguridad.

Por supuesto, esto no sucede a la hora de descargar apps fuera de la tienda; Google intenta mejorar la seguridad de Android y Google Play, pero no puede hacer nada para protegerte si tu intención es descargar y ejecutar archivos obtenidos de páginas de los suburbios de Internet. Aquel que haya subido el APK a una web o foro cualquiera, ha podido descompilar el archivo, añadir código malicioso o modificarlo a su gusto, y volver a compilarlo para finalmente acabar instalado en tu móvil en forma de aplicación, con el malware ejecutándose, mientras tú piensas que has conseguido el chollo del siglo descargando una aplicación de pago sin tener que pagar ni un céntimo.

¿Qué peligros conlleva descargar apps de fuentes externas?

Smartphone

Como decía, a la hora de descargar aplicaciones de páginas webs o tiendas de aplicaciones externas a Google Play, no tenemos ningún tipo de garantía de que esta no haya sido modificada por el camino. Cualquier persona con los conocimientos necesarios puede modificar el código de la aplicación, para posteriormente subirla y beneficiarse a costa del usuario.

¿Cómo? Bastaría con plagar la aplicación de anuncios molestos, como sucedió hace un tiempo en el caso de una copia falsa de Telegram, cuyo beneficio sería íntegro para aquel que ha modificado la aplicación a su antojo, perjudicando así tanto al usuario, como al desarrollador legítimo de la app.

Pero esa es solo una de las situaciones menos peligrosas que podríamos encontrar. En más de una ocasión hemos informado sobre aplicaciones falsas que recopilan datos sensibles de los usuarios para venderlos, o para publicarlos en la red sin obtener ningún tipo de beneficio más que la complacencia de haber violado la privacidad de un usuario. Y todo porque quisiste piratear aquel juego de 50 céntimos.

Como siempre, hay excepciones

F Droid

Sin embargo, decir que todas las fuentes de apps externas a Google Play son peligrosas o inseguras, sería mentir, simple y llanamente. Existen fuentes tan seguras como la propia tienda de apps de Google, cuyas aplicaciones pasan por procesos de selección y sistemas de seguridad que evitan que el malware se cuele en nuestros dispositivos.

Por ejemplo, F-Droid, de la que ya te hemos hablado en alguna ocasión, es un repositorio de aplicaciones que solamente recoge aquellas basadas en la filosofía open-source. De este modo, cualquiera puede acceder al código fuente de las apps y descubrir si existen piezas de código malicioso.

Pero no es la única fuente. Amazon, la gigante de las compras por Internet, también tiene su propia tienda de aplicaciones para Android, y no solo descargar las aplicaciones es tan seguro como hacerlo desde Google Play, sino que incluso es posible conseguir aquellas de pago a precios más reducidos, gracias a la moneda virtual Amazon Coins, canjeable por aplicaciones y juegos.

Y por último, podemos destacar el repositorio de aplicaciones APKMirror, creado por el fundador del medio estadounidense Android Police, que sigue medidas de seguridad de lo más estrictas, como la selección de aplicaciones de forma manual, o la comprobación de que la firma criptográfica del archivo APK coincide con la original. De este modo, es posible saber si la aplicación ha sido, o no, modificada antes de subirla a la web, y en caso de no poder llevar a cabo esta comprobación, el archivo APK no será publicado.

¡Síguenos en Telegram para enterarte de lo más destacado del día y de las mejores ofertas Android!

Archivado en Aplicaciones Android, Opinión, Seguridad Android, Urgente
COMPARTIR 0 TWITTEAR

Comentarios

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Nuestros blogs