Las aplicaciones móviles son una puerta por la que los hackers informáticos malintencionados pueden entrar en nuestro dispositivo e introducir programas maliciosos de diferentes tipos. Algunos están diseñados para robar datos, otros para chantajear a los usuarios y los hay que, aunque no supongan un peligro para su seguridad, están destinados a utilizar los móviles para estafar a las compañías.

Aunque queramos protegernos de estos peligros, muchas veces el malware o programa malicioso viene oculto dentro de aplicaciones que se presentan como útiles para el usuario. Así lo explica Antony Peel, content manager de la web de descargas Malavida, a laSexta.com.

Peel explica que "cada dos o tres semanas" las firmas de seguridad lanzan un aviso sobre la aparición de nuevas familias de malware en un número determinado de aplicaciones para que los usuarios puedan borrarlas.

Algunas webs permiten revisar las incidencias registradas para determinadas aplicaciones. La página de la National Vulnerability Database, (Base de Datos de Vulnerabilidad) o la web Common Vulnerabilities and Exposures (Vulnerabilidades y Exposiciones Comunes), ambas del Departamento de Seguridad Nacional de los EE.UU., permiten consultar si las aplicaciones que nos interesan han estado involucradas en alguna incidencia de seguridad.

Recopilación ilegal de datos y peligros ocultos en utilidades

Una de las aplicaciones más peligrosas para Peel sería Clean Master, utilizada para limpieza de datos en móviles y ordenadores. Esta app cuenta con más de 1.000 millones de descargas, y viene preinstalada en muchos dispositivos, sobre todo en aquellos de origen chino.

A principios de año se demostró que la aplicación "recopilaba información personal del usuario mientras navegaba por internet", explica Peel, que asegura que los datos se guardaban en el servidor de la empresa para "fines poco claros".

En 2019 se detectó un virus troyano (un malware que se ‘camufla’ como un programa legítimo) en una de las librerías de la aplicación de escaneo de documentos CamScanner. Este virus podía poner en peligro la seguridad de los móviles, cuenta el experto. Aunque en en este caso la solución fue sencilla y una actualización que eliminaba la librería maliciosa bastó para solucionar el problema. El fallo de seguridad solo afectó a dispositivos de Android, a pesar de que el programa estaba disponible también para Apple.

El regreso de los códigos QR

Un caso reciente se ha producido por la "resurrección" de los códigos QR, que han vuelto a ponerse de moda a causa de la pandemia, sobre todo para las cartas de bares y restaurantes. Varios de estos lectores, sin ser excesivamente famosos, acumulaban más de un millón de descargas bajo nombres estándar, como QRCode Reader.

Oculto en estas aplicaciones se encontró un malware destinado a lanzar anuncios rápidos dentro de la aplicación que, aunque se cerraban automáticamente, contaban como una impresión y generaban dinero al desarrollador de la app: "No es un problema de seguridad grave, pero es un fraude para las empresas que contratan espacios de publicidad", aclara Peel.

El caso de FaceApp con términos de uso abusivos

Uno de los casos más sonados de los últimos años fue el de FaceApp, la aplicación de origen ruso que se puso de moda porque mostraba el aspecto de una persona con el sexo o la edad cambiados. Aunque no incluía ningún programa malicioso, los términos de uso de la aplicación vulneraban los derechos del usuario.

"Al aceptarlos se permitía a la aplicación almacenar las imágenes tomadas con ella, y otros datos de navegación estando abierta", explica Peel. La polémica llevó a que el FBI investigara cómo se utilizaba esa información. La aplicación, a pesar de todo, sigue en el mercado, aunque "siempre quedará en entredicho qué hace con nuestra información".

Los malware más peligrosos

Las amenazas a las que tienen que enfrentarse los profesionales de la ciberseguridad pueden llegar a suponer gravísimos problemas a los usuarios. Así lo asegura a laSexta.com Benjamín Burga Polo, experto en seguridad informática, que considera que algunas de las herramientas más peligrosas para los móviles son los rootkits.

"Estas permiten cambiar la configuración del dispositivo para crear carpetas, instalar programas o hacer alteraciones de manera indetectable", asegura Burga. Aunque no son amenazas nuevas, evolucionan continuamente, por lo que los mecanismos que se desarrollan para atajarlos "nunca son soluciones finales para ellas".

También destaca el peligro de los bankbots, malware que busca en los dispositivos móviles aplicaciones bancarias y puede "clonar" las credenciales del usuario, llegando incluso a leer mensajes de texto recibidos. Esta información capturada puede ser enviada a un tercero, que dispone de estos datos para extraer el dinero de las cuentas bancarias.

Un ejemplo de estos últimos es el virus Cerberus, activo desde julio de 2019. Este malware ha vuelto a ser noticia en los últimos días ya que sus creadores han ofrecido su código abierto a la comunidad pirata en las últimas semanas.

¿Por qué es iOS más seguro que Android?

Tradicionalmente, Apple ha presumido de tener una mayor protección contra programas maliciosos que sus competidores. Esto para Antony Peel tiene una explicación sencilla: la cuota de mercado y el nivel de seguridad que presentan ambos.

En la actualidad el sistema operativo Android está instalado en el 90% de los móviles del mundo, mientras que iOS representaría el 10% restante. Esto hace que los hackers se centren más en el sistema operativo en el que más daño pueden provocar: Android.

Además, hay que tener en cuenta la construcción del sistema operativo. "La naturaleza de iOS es 'cerrada', mientras que Android tiene el código abierto, por lo que cualquiera con ciertos conocimientos informáticos podría usarlo para causar vulnerabilidades", explica Peel. Además, Apple es el único fabricante de móviles que utiliza iOS, mientras que Android lo utilizan multitud de desarrolladores de dispositivos.

También el sistema de subida a plataformas de descarga tiene dos barreras a tener en cuenta según Peel: una económica y otra de revisión. Los desarrolladores que quieran subir sus aplicaciones a la AppStore (Apple) tienen que pagar una cuota anual por mantenerla en la plataforma, mientras que en la Play Store (Google) los desarrolladores pagan una entrada única antes de subirla.

En cuanto al proceso de verificación, el de Apple es mucho más minucioso, llegando a alargar el proceso de subida "hasta un mes". El de Play Store se hace mediante procesos automáticos, lo que permite que la app esté en pocas horas disponible para el público. A esto hay que añadir que Android tiene páginas alternativas de descarga que Google no controla, sitios donde alojar una aplicación maliciosa es mucho más sencillo.

Consejos para evitar móviles infectados en Android

Aunque por lo general es muy difícil prever de qué aplicaciones pueden venir los ataques, los usuarios pueden tomar una serie de medidas para proteger su dispositivo Android. Antony Peel recomienda descargar las aplicaciones de Play Store o de otras webs de descargas de fiabilidad y seguridad demostradas. Para los dispositivos iOS esto es menos necesarios, gracias a que sus aplicaciones solo pueden bajarse de su plataforma oficial.

También advierte de la importancia de mantener siempre activada la función Play Protect de Google Android, que escanea aplicaciones para asegurar su fiabilidad. Peel comenta que a veces los usuarios "la desactivan para instalar mods o servicios de vídeo no oficiales, eliminando este filtro protector de nuestro dispositivo".

Fijarse en las opiniones y reviews también es importante antes de instalar una aplicación en el móvil. De todas maneras, las revisiones de usuarios no están exentas de polémica. En marzo, la empresa de seguridad informática McAfee avisó de la existencia de malware denominado LeifAccess, un virus troyano que utiliza los móviles para crear cuentas falsas que publican reviews a favor de las aplicaciones infecciosas.

Como norma general, el experto dice que hay que actuar "con sentido común". Esto para él significa no descargar de páginas de aspecto sospechoso, ni instalar archivos .apk de procedencias desconocidas que nos lleguen por redes como WhatsApp.