¿Tu móvil Android funciona lento? Estas 8 apps con millones de descargas podrían tener la culpa
Mucho ojo con las apps del desarrollador "Yobi Mobi": existen pruebas que indican que están "secuestrando" los dispositivos de miles de personas.
De vez en cuando tenemos que informar sobre aplicaciones infectadas con malware que amenazan la seguridad de los usuarios de Android. Sin embargo, en muy pocas ocasiones nos encontramos con apps que, pese a suponer un gran riesgo para los poseedores de dispositivos Android, se encuentran disponibles en Google Play Store al alcance de (casi) todo el mundo, y que a lo largo de los últimos años han ido acumulando descargas hasta sumar cifras que ya se cuentan por millones. Y hoy es uno de esos días.
Un usuario de Reddit con el nombre de usuario RxFaction ha alertado sobre un descubrimiento llevado a cabo tras varios años trabajando en la industria telefónica. Alerta que, a lo largo de los últimos meses, ha encontrado centenares de dispositivos afectados por las malas prácticas de un desarrollador conocido como "Yobi Mobi", cuyas aplicaciones estarían violando las políticas de Google Play Store.
Dichas aplicaciones se distribuyen en países como México y Estados Unidos, pero no están disponibles en Europa. No obstante, es posible que sus mismas técnicas sean utilizadas por otros desarrolladores con el objetivo de "secuestrar" los dispositivos de sus víctimas y beneficiarse a su costa.
Millones de descargas en Google Play y una peculiar técnica para "secuestrar" tu móvil
El usuario antes mencionado señala que las aplicaciones en cuestión son Email Home, Weather Home, Messenger Home y Bible Home, entre otras. Actualmente, Email Home se encuentra en la cuarta posición del top de apps más descargadas en México en la categoría de "Personalización".
Todas ellas provienen de la misma cuenta de desarrollador, Yobi Mobi*, cuya empresa matriz parece ser ReachMobi. En todas las aplicaciones se han descubierto técnicas de funcionamiento muy similares.
Tras ser instaladas en el dispositivo de la víctima, la app envía una notificación que simula un aviso de seguridad de Android, instando al usuario a seleccionar su app como launcher por defecto del sistema.
Si el usuario acepta este aviso, la aplicación se oculta del cajón de aplicaciones para evitar que el usuario la descubra y decida desinstalarla. Posteriormente, inunda de anuncios el menú de ajustes rápidos y el panel de notificaciones, además de comenzar a usar una gran cantidad de recursos de CPU y memoria en segundo plano, elevando considerablemente la temperatura del dispositivo, ralentizando su funcionamiento y agotando su batería rápidamente.
La página del desarrollador Yobi Mobi en Google Play Store
Al margen de todo lo anterior, el usuario sugiere que las aplicaciones de Yobi Mobi plagian a Google al utilizar iconos y elementos gráficos de la compañía del buscador, por ejemplo en una barra de búsqueda similar a la de Google, que en realidad se basa en un motor de búsqueda completamente diferente. También especula que las apps son capaces de forzar la instalación de otras aplicaciones, como "limpiadores de memoria" y "optimizadores".
Varios usuarios se han encontrado con dispositivos con los mismos problemas causados por las aplicaciones de "Yobi Mobi" desde hace más de un año. Desafortunadamente, a pesar de los avisos reiterados, Google parece hacer caso omiso y continúa sin retirar las aplicaciones de la tienda ni suprimir la cuenta del desarrollador.
Así puedes protegerte de este tipo de técnicas
Al conocer casos como este, resulta evidente que Google Play Store no es una plataforma 100% segura, y que sus medidas de seguridad no son del todo infalibles.
Por tanto, queda en manos del usuario actuar con prudencia y evitar, siempre que sea posible, evitar descargar aplicaciones de desarrolladores no reconocidos, o bien informarse antes sobe las apps que se desean descargar en los dispositivos.
Asimismo, es muy recomendable no otorgar permisos avanzados a las aplicaciones que se instalan en los terminales, salvo que sean completamente imprescindibles para su funcionamiento, o se explique claramente para qué serán utilizados dichos privilegios.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.