Si es un usuario de Android que busca descargar aplicaciones comerciales, tenga cuidado con los desarrolladores de aplicaciones maliciosos que se disfrazan como fuentes legítimas.

Los estafadores se aprovechan de que al buscar aplicaciones en Google Play se muestra la imagen y el nombre de la aplicación, así como el nombre del desarrollador. Estos desarrolladores establecen sus nombres como números de descarga ficticiamente altos, engañando a los usuarios para que piensen que la aplicación es popular, señaló por primera vez el investigador de malware Lukas Stefanko en Welivesecurity. En lugar del nombre de un desarrollador, el título dirá "100 millones de descargas", "5,000,000,000+", "100,000 instalaciones" y más.

VER: Descripción del trabajo: Desarrollador de aplicaciones móviles (Tech Pro Research)

Además de los recuentos de descargas inexactos, los desarrolladores maliciosos usan frases clave para tratar de generar credibilidad. Por ejemplo, Stefanko se refirió a frases como "Aplicaciones legítimas", "Aplicaciones verificadas" y "Aplicación de desarrolladores confiables" como ocurrencias comunes. Algunos desarrolladores incluso incluyen el conocido símbolo de marca azul, que indica que el usuario está "verificado" y, por lo tanto, se debe confiar en él. Sin embargo, Google Play no proporciona ninguna funcionalidad de verificación de cuenta de desarrollador, por lo que no se debe confiar en ninguna aplicación con esta insignia, señaló Stefanko.

Stefanko encontró cientos de aplicaciones falsas que se hacían pasar por descargas legítimas; sin embargo, la mayoría de estas aplicaciones no tenían funcionalidad o simplemente mostraban anuncios.

Los profesionales pueden protegerse de estos esquemas. Stefanko sugiere cuatro estrategias para asegurarse de que está descargando aplicaciones de desarrolladores de confianza:

  1. Solo mire la cantidad de instalaciones de la aplicación en la sección "Información adicional" en la parte inferior de la página, es decir, el número de descarga oficial en el sitio de Google Play.
  2. Google Play no tiene el símbolo de marca azul "verificado" en su sistema. Aunque tiene una insignia de "Elección del editor", se ubicará en la esquina superior derecha de la página de Google Play de la aplicación.
  3. ¡Lea las reseñas de los usuarios de la aplicación! A menudo, los usuarios que han descargado una aplicación falsa comentan un mensaje de advertencia.
  4. Finalmente, si la aplicación solo tiene una pequeña cantidad de descargas reales o se agregó en los últimos días, espere a que otras personas la descarguen primero y vea si es real.

Para obtener una lista de excelentes aplicaciones de Android, visite nuestro sitio hermano Las mejores aplicaciones de 2018 de CNET. ¡Buena suerte y feliz descarga!

Conclusiones clave para los líderes tecnológicos:

  • Tenga cuidado con los desarrolladores de Android falsos cuando busque aplicaciones comerciales, ya que muchos usan números de descarga inexactos para engañar a los usuarios haciéndoles creer que son legítimos.
  • Los usuarios pueden protegerse verificando el número de descarga correcto, asegurándose de que la aplicación no tenga una insignia "verificada", leyendo las reseñas de los usuarios y viendo qué tan nueva es en Google Store Play.