Parece que Google Play ha encontrado otra forma de hacer que las aplicaciones maliciosas parezcan más confiables a primera vista.
Aprovechando este hecho, además del ícono y el nombre, los usuarios ven otro elemento cuando navegan por una aplicación: el nombre del desarrollador, que se muestra justo debajo del nombre de la aplicación. Dado que el nombre de un desarrollador no siempre conduce a un aumento en la popularidad de una aplicación, algunos de ellos contienen números de instalación muy altos ficticios para demostrar que la aplicación tiene una gran base de usuarios.
Se han encontrado cientos de aplicaciones que usan este tipo de trucos para engañar a los usuarios. Las aplicaciones revisadas engañaron a los usuarios sobre su funcionalidad o no tenían ninguna funcionalidad, pero en su mayoría eran aplicaciones con mucha publicidad.
Figura 1 – Aplicaciones cargadas en Google Play con «Instalaciones 1,000,000,000 – 5,000,000,000»
Figura 2: aplicaciones cargadas en Google Play con «100 millones de descargas»
La libertad de establecer numerosas opciones, como el nombre del desarrollador, ha inspirado algunas afirmaciones notablemente ambiciosas: un desarrollador de juegos, por ejemplo, quisiera que los usuarios creyeran que sus juegos se han instalado más de cinco mil millones de veces. (Nota: las aplicaciones con la mayor cantidad de instalaciones se encuentran en la categoría «1,000,000,000+»; al momento de escribir, esta categoría incluye Google Play, Gmail, Facebook, WhatsApp, Skype, etc.
En un caso particular, se vio a un desarrollador cambiando su nombre de un número de instalación falso a su nombre real con el tiempo, lo que puede indicar que el truco se estaba usando como una medida temporal para aumentar la popularidad de las aplicaciones recién cargadas. Spend. .
Además de usar números de instalación falsos para tratar de engañar a los usuarios para que descarguen sus aplicaciones, algunos autores usan frases que indican legitimidad, como «aplicación legítima», «aplicación verificada» y «desarrollador de confianza». Algunos también incluyen marcas de verificación, similares a las insignias «verificadas» para personalidades destacadas y cuentas de marcas en varios sitios de redes sociales. Estos se incluyen de diferentes maneras en el icono y el nombre de la aplicación, así como en el nombre del desarrollador. Dado que Google Play no proporciona servicios de verificación de cuentas para desarrolladores, cualquier aplicación que use tales etiquetas debe considerarse sospechosa.
Cómo mantenerse a salvo
Los trucos descritos en este artículo son formas simples pero efectivas de engañar a los usuarios, especialmente a aquellos que eligen aplicaciones en función de su popularidad. Si bien ninguna de estas aplicaciones era peligrosa, los creadores de malware podrían usar estas técnicas fácilmente en el futuro. Afortunadamente, los trucos también son fáciles de detectar:
- Asegúrese de obtener solo la cantidad de instalaciones para cada aplicación de la página de Google Play de la aplicación, ya que esta es la cantidad oficial. Esto será visible en la sección «Más información» en la parte inferior de la página.
- Tenga en cuenta que Google Play no tiene una insignia «verificada» que indique la legitimidad de las aplicaciones. Tiene la categoría Elección del editor, marcada con la insignia Elección del editor en la esquina superior derecha de la página de Google Play de la aplicación.
- Asegúrese de leer las reseñas de los usuarios antes de descargar cualquier aplicación.
- Si una aplicación tiene solo una pequeña cantidad de instalaciones reales y / o solo se lanzó en los últimos días, deje que otros sean sus conejillos de indias, sin importar cuánto crea que la desea.