Aplicaciones que traen trampas

Acudir a Apple Store o Google Play para hacerse con una aplicación es casi un acto cotidiano en millones de usuarios. Pero en muchas ocasiones las ‘apps’ elegidas son de pago, por lo que son muchos los que deciden no adquirirla finalmente o... buscar una parecida o igual pero que sea gratuita en tiendas al margen de las dos oficiales. Y ahí empieza el problema, según advierte el Instituto Nacional de Ciberseguridad (Incibe), quien alerta de que detrás de esta propuesta puede encontrarse un posible ‘hacker’ que quiere robar información del dispositivo móvil en el que se pretende instalar el nuevo sistema.

Muchos usuarios piensan que este tipo de repositorios o tiendas alternativas únicamente contienen aplicaciones pirateadas de las tienda oficiales, pero la realidad no siempre es así. Según explican desde el Incibe, tanto Google como Apple se encargan de validar si una determinada ‘app’ es apta para su tienda ‘online’, cumple con unos requisitos mínimos de usabilidad, calidad, seguridad, etc., por lo que determinadas aplicaciones pueden ser descartadas según sus estándares particulares.

El problema está precisamente en los repositorios alternativos, puesto que no rigen los principios de Google o Apple, así que muchas ‘apps’ no aceptadas por estas compañías son alojadas aquí y, como no tienen las medidas de seguridad de las tiendas oficiales, se multiplica el riesgo de ‘malware’ o que esconden fines maliciosos.
Por este motivo, desde el Incibe advierten de que si se decide instalar una de estas aplicaciones que es de pago en los repositorios oficiales pero que es totalmente gratuita en otros sitios de internet, se puede estar poniendo en peligro tanto el propio dispositivo móvil como la privacidad del usuario. Yeso si funciona correctamente o cumple con las funcionalidades con las que fue descargada, porque a veces ni eso cumple.

Y es que una vez que la aplicación maliciosa está disponible para todo el público en este tipo de tiendas no oficiales, el ciberdelincuente solo tiene que esperar a que algún usuario en su afán de conseguir una aplicación premium de forma gratuita la instale en su dispositivo. Por eso es aconsejable ser cauto con las ‘apps’ que se descargan y no actuar de manera compulsiva y reflexiona sobre lo que se quiera instalar, de dónde y en qué condiciones. Así, según recuerda el Incibe, se evitan riesgos de seguridad en los dispositivos y que los datos que se almacenan en ellos escapen del control del usuario.

También hay que recordar que desarrollar una aplicación lleva mucho trabajo y horas de esfuerzo por lo que si el desarrollador considera que hay que pagar una determinada cantidad para disfrutar de sus funcionalidades se debería hacer para evitar la piratería, y en caso de no estar de acuerdo, buscar una alternativa. Y es que al instalar una ‘app’ pirata hay otros peligros que se olvidan, como que ya no se van a recibir actualizaciones, por lo que no se obtendrán nuevas funcionalidades o correcciones de errores que sí libera el desarrollador oficial.

Y es que cuando alguien quiere suplantar una aplicación premium para que se pueda adquirir gratuitamente, lo que hace es comprarla primero de forma legal y luego empieza a manipularla. Para ello, obtiene el código fuente y lo modifica para obtener ciertas acciones maliciosas, como la instalación de otras ‘apps’ sin permiso, insertar publicidad para obtener beneficio económico, acceder a elementos del dispositivo como la cámara o la memoria de almacenamiento y, lo que es más preocupante, acceder a la información personal del usuario como su lista de contactos, su número de tarjeta o las credenciales de acceso a otras aplicaciones.