Tras unas pruebas, hemos descubierto que WallClaimer, una
app alojada en la Google Play, es una aplicación maliciosa. Así funciona este
tipo de software.
Hay veces que testeando aplicaciones nos la cuelan. Este ha
sido el caso con nada más ni nada menos que una app maliciosa.
Hace poco conocimos la aplicación WallClaimer, cuyo fin era
cambiar el fondo de pantalla de tus amigos. Se trata de un concepto algo raro y
que le da la vuelta al concepto de apps de fondos de pantalla. Y cuán mayúscula
fue mi sorpresa cuando me topé con el peor de los resultados: WallClaimer es
una aplicación maliciosa.
Este post iba a hablaros de las bondades de la aplicación,
pero no será así.
En cambio, aprovecharemos para hacer un pequeño repaso de qué
medidas hay que tomar para que no pasen cosas de este tipo. Por otro lado, os
comentaré mi experiencia personal y así advertiros acerca de esta dudosa
aplicación.
Abrí la aplicación, y me topé con un proceso algo extraño.
WallClaimer usa un sistema de cuentas para funcionar que tienen que verificarse
por correo electrónico. Como tengo más de una cuenta de Google, decidí usar una
de ellas para registrarla. Sobre todo porque tenía curiosidad por la
aplicación. Creé mi cuenta con dicho e-mail.
Al poco rato, me llegaba un correo a esa misma cuenta con un
aviso muy poco prometedor: se había intentado acceder a mi cuenta. La
localización es de Rusia, y era de apenas minutos después de haber verificado
el e-mail con la aplicación. Y antes de que podamos pensar en una casualidad
enorme, os pongo en antecedentes.
Mis cuentas de Google son mi centro de información. En una
tengo cosas del trabajo, en otra las personales y en otra lo menos
importante. Por lo tanto, me encargo
siempre de mantenerlas lo más protegidas posible. Y hasta ayer, no me había
llegado ningún aviso de estos en años. ¿Casualidad incierta? Entonces, uno de
mis compañeros me propuso un plan.
Podríamos pensar que estamos ante una casualidad muy
desgraciada, pero… ¿tras tantos años?
Este compañero me propuso crear una cuenta de Google
independiente y realizar el mismo proceso de vinculación. Me pareció muy buena
idea y lo hice. Y… confirmado. En el mismo lapso de tiempo, me llegó otro
correo informándome de que Google había bloqueado un intento de inicio de
sesión en la misma localización. No quedaba duda, WallClaimer era una app
maliciosa.
Ya había cosas que olían mal desde el principio:
Cuando abrí la aplicación ya me hice una pequeña idea de que
algo iba mal. Para empezar, la interfaz no estaba nada trabajada. Podríamos
condenar a WallClaimer como una app con muy mal diseño, pero parecía como si estuviera
hecho con el esfuerzo justo para que funcionase.
Eso ya me hizo sospechar.
Pero luego, sólo fijándonos en el funcionamiento de la app
ya quedan algunas cosas claras. Para empezar, WallClaimer no nos pide ni un
sólo permiso. Teniendo en cuenta que nos permite implementar un fondo de
pantalla en el móvil de otra persona ¿no necesitaría acceder a mis archivos?
Eso por una parte.
Y luego, el sistema consistía en cuentas. Es decir, para
cambiarle el fondo a alguien debías agregarle como amigo. ¿Pero entonces cómo
le cambias el fondo? ¿NFC, Bluetooth? En las pruebas que hice con otro
teléfono, no conseguí cambiar el fondo de este en ningún momento. Por lo tanto,
ya no quedaba sombra de duda.
Y su página de opiniones también nos dice algo. No tiene
demasiadas valoraciones y ninguna opinión. Esto se podría deber a que resulta
más fácil crear perfiles falsos para que la app tuviera mejor rating y así aparecer
antes en los resultados de la Google Play. Es sorprendente cómo habiéndose
demostrado que supone una amenaza para el usuario no haya habido reseñas de
esta índole.
Unos consejos para evitar que te engañen:
Es innegable que Android es un sistema muy seguro. Nuestra
tienda de aplicaciones es muy segura y las aplicaciones maliciosas se están
reduciendo. Pero no por ello debemos tener menos cuidado ante estas amenazas.
Este tipo de apps maliciosas aún están disponibles para su descarga, y cada día
mejoran para engañar más fácilmente al usuario final.
A continuación te otorgamos una serie de consejos muy útiles
para evitar tener este tipo de apps en tu dispositivo:
Descarga siempre desde la Google Play Nuestra tienda de
aplicaciones es muy segura, y es preferible usarla antes que los famosos APKs.
Asegúrate de buscar desarrolladores reconocibles Piensa un
momento en qué app buscas. Si es muy famosa, seguramente su desarrollador esté
destacado en la Google Play o esté señalizado. Búscalo.
Evita las falsificaciones Como ya os dijimos, hay muchas
apps que falsifican hasta su desarrollador. Lo mejor es que vayas mirando
página por página en las apps de Google Play y cerciorarte de la que realmente
es la verdadera.
No busques apps con un uso ilícito Si estás intentando
buscar una app para robar contraseñas Wi-Fi o hackear cuentas de algún tipo, no
te esfuerces. No las vas a encontrar. O si encuentras algo, será una app
maliciosa.
Revisa las opiniones Si una app es buena, tendrá buenas
valoraciones y opiniones positivas. Revisa siempre este apartado para evitar
aplicaciones de mala reputación.
Nunca saques la cartera si no es necesario Si una
aplicación te pide pagar por características, no lo hagas a no ser que estés
seguro de que la app es auténtica y de que ese pago realmente será fructífero.
Evita dar información personal Como en el caso de
WallClaimer, si no estás seguro de que una aplicación es segura, evita dar
información personal como contraseñas, cuentas, etc. Te ahorrarás disgustos.
No te pedimos que sigas estos consejos al pie de la letra
las 24 horas del día, pero sí que los tengas en cuenta. Recuerda siempre que,
aunque Android sea un sistema muy seguro, también es famoso a nivel mundial. Y
por ello, no faltarán aquellos indeseables que intenten aprovecharse de este
para sus retorcidos fines.
No hay comentarios.:
Publicar un comentario