Esta misma semana nos hemos encontrado con que existía una aplicación de linterna que, lejos de utilizarse solo para encender el flash, era capaz de robarnos dinero sin que nos diéramos cuenta. Y lo peor es que estaba en Google Play. Puede ocurrir, pero también podemos evitar instalar este tipo de aplicaciones de una manera sencilla. Vamos a explicar cómo hacerlo.
La clave está en los permisos que la aplicación utiliza. Con este detalle, podemos evitar el 99% de las aplicaciones maliciosas que pueden estar presentes en Google Play. Básicamente, Google exige que cada aplicación que se instale desde la tienda, antes de ser instalada, nos indique los permisos que nosotros le vamos a dar. O sea, esa aplicación no puede utilizar determinados permisos si nosotros no se lo decimos. No podemos seleccionar qué permisos darle y qué permisos no, pero si alguno no lo queremos, directamente no instalamos la aplicación.
¿Qué tipo de permisos hay? Acceso a la agenda, a nuestros mensajes personales, a otras aplicaciones, a nuestra aplicación de llamadas, y otros muchos que nos vamos a encontrar cuando instalemos cualquier aplicación. Hay que tener sentido común, y analizar si los permisos que nos solicita una determinada aplicación indican que lo que esa aplicación va a hacer es mucho más que lo que nos dice en apariencia.
Volvamos al caso de la aplicación de linterna. Esa app nos solicitaba permisos para tener acceso a los SMS, para leerlos e incluso para enviarlos. La app se dedicaba a suscribirnos a servicios de SMS Premium, leer el mensaje de certificación que recibíamos en el móvil, y confirmar sin nuestro permiso que queremos recibir esos SMS, por los cuales nos van a cobrar una cantidad considerable al cabo de un mes. ¿Para qué quiere una aplicación de linterna, que solo se dedica a encender el flash, leer nuestros SMS? No tiene ningún sentido. Sí tendría sentido, por ejemplo, que una aplicación de mensajería instantánea leyera nuestros SMS, para que cuando un usuario no estuviera conectado, nos preguntara si queremos escribirle un mensaje corto. En algunos casos es lógico, y en otros no.
La clave está en los permisos, y en consultarlos, sobre todo cuando no sea una aplicación famosa. Pero si dudamos, lo mejor es consultarlos antes de instalar, incluso con las aplicaciones famosas, pues podrían ser falsificaciones. Si algo no nos encaja, podemos ir a la descripción, donde muchas veces explican el por qué solicitan dichos permisos. Si no nos parece razonable que cuente con algunos permisos, y tampoco dan una explicación lógica, lo ideal es no instalar dicha aplicación. Así evitamos este tipo de aplicaciones maliciosas.
Fuente http://androidayuda.com/
