Cómo detectar (y evitar) aplicaciones de Android falsas en Play Store

Las aplicaciones de Android falsas en Play Store son un problema. Las personas crean listas diseñadas para parecerse exactamente a las aplicaciones populares, a menudo usando el mismo ícono y nombre, para engañarlo para que las descargue y luego bombardearlo con anuncios (o peor aún, malware).

Este problema ha sido especialmente prominente últimamente. Más de un millón de personas descargaron una versión falsa de WhatsApp el año pasado, y esta semana la comunidad / r / android de Reddit encontró una versión falsa del popular teclado SwiftKey  y una versión de VLC plagada de anuncios en Play Store. Los dos primeros se eliminaron después de aparecer en los titulares, y aunque Google inicialmente se mostró reacio a eliminar la aplicación faux-VLC, finalmente se eliminó anoche después de estar en la parte superior del subreddit de Android todo el día. ¡Buen trabajo, chicos!

Este tipo de aplicaciones no son algo para tomar a la ligera. Detrás de escena, a menudo están haciendo cosas muy retorcidas, como robar toda tu información personal, rastrear cada movimiento que haces o incluso cosas peores. ABC News en realidad hizo un buen análisis de lo que son capaces de hacer las aplicaciones falsas : vale la pena verlo.

Entonces, ¿cómo engañan estas aplicaciones falsas a tanta gente y qué puedes hacer al respecto?

Cómo estas aplicaciones falsas engañan a los usuarios

Esa versión falsa de WhatsApp, posiblemente una de las aplicaciones falsas más exitosas hasta el momento, era casi indistinguible de la real. Incluso el nombre del desarrollador era visualmente idéntico. La empresa fraudulenta colocó un carácter oculto especial al final del nombre del desarrollador , que parecía «WhatsApp Inc.», pero era técnicamente diferente gracias al espacio en blanco oculto al final del nombre. Muy inteligente.

Izquierda: la lista legítima de WhatsApp Inc.; Derecha: la lista falsa.

Y nuevamente, esa aplicación se descargó más de un millón de veces antes de que Google la eliminara de Play Store. Tuvo tanto éxito porque era muy similar a la lista real de WhatsApp: el ícono, la verborrea y el nombre del desarrollador eran lo suficientemente similares como para que muchos usuarios ni siquiera levantaran una ceja.

La  estafa de VLC antes mencionada  es un poco diferente. Utiliza el código de fuente abierta de VLC y el ícono de Media Player Classic , y tiene más de  cinco millones de descargas . El «desarrollador» aquí hizo poco más que tomar un reproductor popular (de código abierto), cargarlo con anuncios y luego usar el ícono de otro reproductor.

Relacionado:  Cómo ocultar aplicaciones del cajón de aplicaciones de Android con Nova Launcher

Si bien no parecía estar robando datos o albergando otro código malicioso, sigue siendo una aplicación falsa que se utiliza para ganar dinero. Están tomando el trabajo de los desarrolladores legítimos, llenándolo de anuncios y capitalizándolo. Es asqueroso. Me alegro de que Google haya hecho lo correcto al extraerlo.

Qué está haciendo Google para combatir este problema

Este no es un problema nuevo. De hecho, ha estado sucediendo durante  años, y honestamente no puedo decir si está empeorando, si está recibiendo más atención en los medios de comunicación o si los casos que se están detectando son simplemente más grandes.

Pero realmente no importa, porque incluso si la cantidad de aplicaciones ofensivas es cada vez menor, las falsificaciones mejoran y obtienen más descargas. Ese es el mayor problema aquí.

Afortunadamente, Google está comenzando a abordar el problema con Google Play Protect, un sistema de seguridad para verificar aplicaciones en Play Store . Escanea aplicaciones al ingresar a Google Play, lo que estoy seguro elimina muchas de las falsificaciones y otras aplicaciones maliciosas. Google también dice que  eliminó más de 700.000 aplicaciones maliciosas el año pasado . Pero, como ya hemos señalado, todavía quedan algunos importantes.

Play Protect se anunció hace menos de un año, por lo que todavía es un sistema relativamente nuevo. Como ocurre con la mayoría, habrá obstáculos en el camino; solo esperamos que Google use este sistema para encontrar una mejor manera de controlar el contenido malicioso en su tienda oficial de aplicaciones.

Cómo detectar (y evitar) estas aplicaciones falsas

Así que aquí está lo importante: asegurarse de que su dispositivo y sus datos estén seguros es, bueno, algo que depende de usted. Google solo puede hacer mucho y, independientemente de lo bueno que sea Play Protect, siempre habrá un cierto porcentaje de aplicaciones maliciosas que lleguen a la Tienda.

Por eso es pertinente  prestar atención . Lo mejor que puede hacer para asegurarse de que no está instalando un montón de basura es tomarse un par de minutos para revisar la lista de aplicaciones antes de instalarla. Un poco de diligencia debida es muy útil.

Eche un vistazo de cerca a los resultados de la búsqueda

Si busca en Play Store la aplicación que desea instalar, tómese unos segundos para ver todas las entradas, especialmente si ve el mismo ícono más de una vez.

Las aplicaciones falsas casi siempre usarán el ícono de la aplicación que están tratando de imitar, por lo que debería generar sospechas de inmediato si ve el mismo ícono más de una vez (asumiendo que el segundo no es una versión pro de la aplicación, por supuesto ). Esta es la primera forma en que las aplicaciones falsas engañan a las personas para que las instalen.

Si los íconos son los mismos, pase a los nombres.

Verifique el nombre de la aplicación y el desarrollador

Eche un vistazo de cerca al nombre de la aplicación y al desarrollador. En el caso del WhatsApp falso, el nombre del desarrollador era visualmente idéntico, pero el nombre de la aplicación debería haber levantado una bandera roja; no puedo pensar en una sola vez que una aplicación legítima haya agregado la palabra «Actualizar» a su nombre. .

Relacionado:  Cómo funciona la navegación por gestos de Android P

La aplicación falsa de SwiftKey que aterrizó recientemente se llamó «Swift Keyboard», algo que los usuarios que no están familiarizados con SwiftKey podrían confundir fácilmente con la aplicación real. Pero el nombre del desarrollador era «Designer Superman», un claro indicador de que algo no está bien, ya que SwiftKey es desarrollado por una empresa del mismo nombre (y propiedad de Microsoft).

El listado falso de SwiftKey.

Si el nombre del desarrollador no es un indicador inmediato, también debe verificar sus otras aplicaciones. Puede hacer esto en la web haciendo clic en el nombre del desarrollador en la lista de Play Store; en su teléfono, simplemente desplácese hacia abajo cerca de la parte inferior de la lista de aplicaciones para ver más aplicaciones de ese desarrollador.

Si algo no se ve bien aquí, probablemente no lo sea.

Verificar el recuento de descargas

Si está descargando una aplicación popular, siempre eche un vistazo rápido al número de descarga. Supongamos que está instalando la aplicación de Facebook, una de las aplicaciones más descargadas en Google Play con más de mil millones de instalaciones en el momento de escribir este artículo.

Pero, ¿qué pasa si la lista que está viendo solo tiene, digamos, 5,000? ¿Adivina qué? Probablemente sea la lista incorrecta.  No hay mucho de la oportunidad de una aplicación falsa durará en la tienda el tiempo suficiente para conseguir  que muchas descargas, por lo que es una manera fácil de detectar un fraude, suponiendo que está buscando en una popular aplicación.

Sin embargo, si no es tan popular, esto no ayudará tanto. Por supuesto, una aplicación falsa siempre debe tener menos descargas que la aplicación que está imitando; nuevamente, solo preste atención a los números.

Leer la descripción y mirar las capturas de pantalla

Este es un paso importante. Si todo lo demás se ve lo suficientemente cerca, la descripción a menudo puede ser lo que lo delata. Si la redacción parece fuera de lugar (piense en un bot) o está escrita en un inglés roto, eso debería levantar la bandera roja.

La mayoría de los desarrolladores legítimos hacen un buen trabajo al proporcionar una comunicación clara sobre lo que hacen sus aplicaciones. La mayoría usa un formato bueno y limpio en la lista. Nuevamente, si algo se siente raro aquí, probablemente lo sea.

Lo mismo se aplica a las imágenes. Ahora, existe la posibilidad de que estos puedan ser robados de la lista legítima de Play Store (al igual que el ícono), pero de todos modos debería mirar más de cerca. Por ejemplo, mire la SwiftKey falsa de la que ya hemos hablado varias veces:

Relacionado:  Cree accesos directos más útiles en la pantalla de inicio de Android con gestos de Nova Launcher

Las imágenes se ven bastante bien, pero ¿»Escribiendo como Swift volador»? ¿Qué diablos significa eso? Para mí, significa «sí, no voy a instalar esto».

Finalmente, lea las reseñas

Después de ver todos los detalles, dedique un tiempo a leer algunas de las reseñas. Las aplicaciones falsas a menudo tendrán reseñas falsas, pero también es probable que haya algunas reseñas legítimas de usuarios que se dieron cuenta de que la aplicación era falsa después de instalarla. Por lo general, solo se necesita un vistazo rápido: busque las críticas negativas y vea cuáles son los problemas. Si es falso, es de esperar que alguien lo haya mencionado en las reseñas.

Qué hacer si detecta una aplicación falsa

Si detecta una aplicación falsa, hay cosas que debe hacer (además de, ya sabe, no instalarla). La primera es denunciarlo: ¡deje que Google sepa que es falso!

Para hacer esto, desplácese hasta la parte inferior de la página (independientemente de si está en la web o en un dispositivo móvil) y haga clic o toque en «Marcar como inadecuado».

En la web, esto lo llevará a una página de ayuda de Google Play, que en realidad es un poco molesta, donde también deberá hacer clic en el enlace «Informar formulario de respuesta de desarrollador inadecuado» y completarlo en consecuencia.

Afortunadamente, es mucho más fácil en dispositivos móviles. Después de hacer clic en Marcar como inapropiado, elija la razón por la que está denunciando la aplicación; en el caso de falsificaciones, use la opción «Imitador o suplantación de identidad».

Toque enviar y se enviará a Google, que (con suerte) lo revisará.

Ahora que ha hecho su parte, ¡comparta esta información! Publíquelo en Twitter, Reddit, Facebook o en cualquier otro lugar que frecuenta. Lo mejor que puede hacer es crear conciencia, porque entonces más personas denunciarán la aplicación por actividad fraudulenta. A su vez, Google debería reaccionar más rápidamente. Los desarrolladores de aplicaciones legítimas a menudo también brindan sus opiniones y apoyo en tales casos.


Nuevamente, cualquiera de estas cosas puede falsificarse si el desarrollador malicioso está trabajando lo suficiente. Esa aplicación falsa de WhatsApp tenía un nombre de desarrollador idéntico y tenía suficientes descargas para que pareciera real. Pero si observa todas estas cosas juntas, generalmente podrá detectar algo que no se ve bien. Solo debes prestar atención a los detalles.

Y, en última instancia, si aún no está seguro, no instale la aplicación. Desea estar seguro de que lo que está instalando es lo correcto, por lo que si lo está cuestionando, será necesario investigar un poco más antes de presionar el botón verde. Siempre puedes ir a la página de inicio de la aplicación (como SwiftKey.com ) y hacer clic en su botón para «Obtenerlo en Google Play», lo que asegurará que vayas a la realidad.

Crédito de la imagen: gorkem demir /Shutterstock.com.