A finales de 2018, Forbes informó que medio millón de usuarios de Android descargaron un virus de Google Play disfrazado de juego de carreras. Apenas un año antes, la empresa israelí de ciberseguridad Check Point Software Technologies descubrió un virus Android que cobra las facturas telefónicas de los usuarios por mensajes de texto fraudulentos ocultos en 50 aplicaciones en el Android Market. Las aplicaciones infectadas fueron descargadas colectivamente 21,1 millones de veces antes de que Google finalmente las eliminara.

Google Play, también conocido como Android Market, es la tienda en línea donde los usuarios de Android descargan aplicaciones para móviles. Lanzado en octubre de 2008 con unas 50 aplicaciones, Google Play alberga más de un millón de aplicaciones en una década. Aunque Google ha intentado mantener el malware fuera de su plataforma, todos los años aparecen nuevos informes de aplicaciones infectadas de Google Play. Afortunadamente, puede reducir el riesgo de descargar software malicioso siguiendo algunas prácticas recomendadas sencillas para mantenerse seguro en línea.

Historia de Android y del malware

De forma predeterminada, los dispositivos Android están a salvo de las «descargas desde el disco duro» o del código malicioso que se descarga en su dispositivo sin su consentimiento o conocimiento. A menos que cambie manualmente la configuración de seguridad, siempre recibirá una notificación antes de que se descargue o instale cualquier software nuevo. En otras palabras, la única manera de obtener un virus en su dispositivo Android es descargándolo voluntariamente.

Desafortunadamente, los ciberdelincuentes se han vuelto muy creativos a la hora de ocultar malware dentro de aplicaciones aparentemente inofensivas y subirlas a Google Play. Este tipo de malware no sólo ralentiza el dispositivo, sino que también puede robar sus datos personales, incluidos su número de teléfono, direcciones de correo electrónico e incluso sus coordenadas GPS. Una vez infectado con malware, su dispositivo se vuelve vulnerable a aún más ataques externos.

En comparación con la App Store de Apple, el historial de Google Play con el malware es menos que estelar. ¿Por qué es así? Google y Apple tienen enfoques muy diferentes de las aplicaciones. Mientras que Apple opera dentro de un sistema estrictamente controlado en el que los desarrolladores deben cumplir los estrictos requisitos de Apple, Google intenta mantener el enfoque de instalación lo más abierto posible. Con Android, puedes instalar aplicaciones cómodamente a través de varios medios, entre los que se incluyen Google Play, tiendas que no son de Android y aplicaciones de carga lateral. Al enviar sus aplicaciones, los desarrolladores tienen que negociar muchos trámites burocráticos con Apple, lo que no es el caso de Android y una razón por la que las aplicaciones maliciosas se distribuyen con mayor frecuencia a través de este último sistema.

Cómo lucha Google Play contra el malware

Google comenzó a tomar en serio el malware en su tienda de aplicaciones en 2012 con el lanzamiento de una función de seguridad Android llamada Bouncer. Bouncer analiza Google Play en busca de malware y elimina las aplicaciones sospechosas antes de que lleguen a los usuarios. En el año en que fue lanzado, el número de aplicaciones infecciosas en la tienda móvil se redujo en sólo un 40 por ciento. Los expertos en seguridad encontraron rápidamente fallos en el sistema, y los ciberdelincuentes aprendieron a disfrazar sus aplicaciones maliciosas para subvertir a Bouncer.

Google introdujo más tarde un escáner de malware integrado para dispositivos Android llamado Google Play Protect, pero no le ha ido mucho mejor que a Bouncer en la detección de aplicaciones que contienen virus. En estudios comparativos de varios programas antivirus, Google Play Protect ocupa el último lugar. Google finalmente implementó un proceso de revisión humana para las aplicaciones en 2016; sin embargo, los malos actores siempre están encontrando nuevas formas de eludir las medidas anti-malware de Google, por lo que corresponde a los usuarios individuales de Android mantener sus dispositivos seguros.

Cómo protegerse del malware en Google Play

Puede tomar las siguientes medidas preventivas para reducir el riesgo de instalar aplicaciones infectadas:

• Sólo descargue de fuentes acreditadas como Google Play o Amazon Appstore. Aunque Google Play no es 100% seguro contra el malware, es más seguro que descargar aplicaciones no oficiales.
• Echa un vistazo a las reseñas de aplicaciones. La gente a menudo califica una aplicación infectada de manera deficiente y generalmente advierte a los demás a través de las revisiones de la aplicación.
• Utilice una protección antivirus sólida, como Lookout Mobile Security, AVG o Norton.
• No rootee su dispositivo ni cambie la configuración de seguridad predeterminada.

Cómo saber si ha descargado un virus de Google Play

No siempre es obvio que una aplicación que has descargado es maliciosa. De hecho, los ciberdelincuentes confían en la ignorancia de los usuarios para robar sus datos. Si su dispositivo está funcionando más lentamente de lo normal, la causa podría ser un virus o un bajo nivel de almacenamiento. Si de repente te bombardean con anuncios en la barra de notificaciones de tu teléfono, o si notas que aparecen misteriosos iconos en la pantalla de inicio, es muy probable que tengas malware.

¿Crees que has descargado un virus de Google Play? Aprende a deshacerte de un virus Android desde tu teléfono.