Se ha advertido a los usuarios de Android contra la descarga de ciertas aplicaciones gratuitas en Google Play Store que podrían infectar dispositivos con malware, tras la publicación de un nuevo informe. Android es la plataforma operativa móvil de Google que utilizan dispositivos en todo el mundo. De hecho, Android es, con mucho, el software para teléfonos inteligentes más popular que existe, según Statista. El punto de venta insistió en que, en el segundo trimestre de 2018, el sistema operativo de Google tenía un 88% de la cuota de mercado global. Sin embargo, recientemente se ha advertido a los usuarios de Android sobre una gran cantidad de aplicaciones gratuitas en Google Play Store que contienen virus o malware.
Un nuevo informe de Top10VPN ha probado recientemente el índice de riesgo de las 150 aplicaciones VPN más populares de la tienda. El distribuidor insiste en que ha analizado dicho software por su capacidad para cifrar la información del usuario, si ha filtrado los datos de los usuarios y si contenía un virus o malware. Top10VP destaca que han encontrado 27 aplicaciones probadas, o el 18 por ciento, que contenían programas maliciosos en su interior.
Cuidado con los VPN gratuitos de la Google Play Store
Tal figura resalta los peligros que algunas aplicaciones gratuitas en Play Store pueden presentar a los dispositivos de los usuarios. Además, también se declaró que el 25 por ciento de los evaluados filtró cierta información del Sistema de nombres de dominio (DNS) del usuario. Los servidores DNS se utilizan para traducir nombres de dominio a direcciones IP, estas últimas se consideran tan únicas como la dirección particular de alguien. Se considera que la divulgación de dicha información es extremadamente grave si es aprovechada por un tercero malintencionado.
Top10VPN también declaró que el 85 por ciento de las aplicaciones probadas solicitaron «permisos de riesgo» al usuario. Estos incluyen información de ubicación, información del dispositivo además del uso de la cámara y el micrófono. Algunas de las aplicaciones analizadas en Google Play Store permitieron al usuario realizar un pago para recibir una versión más premium del software. Al comentar sobre los hallazgos, Simon Migliano, jefe de investigación en Top10VPN, dijo a BleepingComputer:
«Si bien no actualizamos ninguna de las aplicaciones que ofrecían versiones premium y realizamos pruebas adicionales, estoy seguro de que los principales problemas de privacidad persistirán: por ejemplo, filtraciones, Permisos intrusivos y funciones de código de riesgo.
Después de todo, sigue siendo la misma aplicación cuando se actualiza. Es posible que el rendimiento de la red sea mejor en algunos casos, ya que los suscriptores de pago obtienen acceso a toda la gama de servidores».
Vale la pena señalar que no todas las aplicaciones probadas permanecen en Google Play Store y que algunos permisos de software ya se han eliminado. Sin embargo, algunas de las aplicaciones de las que se informó que tenían malware permanecen en la tienda. Algunos desarrolladores respondieron al informe y negaron algunas de las reclamaciones, como la existencia de virus, de Top10VPN.