Quien más y quien menos, todo el mundo ha leído alguna vez los peligros que entrañan algunas aplicaciones de Android. Y es que, a pesar de que podamos creer que estamos utilizando un sistema operativo seguro, lo cierto es que las estafas en Android están a la orden del día. Debemos tener mucho cuidado con las aplicaciones que descargamos, ya que podemos estar cayendo en una estafa que nos podría hacer perder dinero de nuestro propio bolsillo.
Pero vamos a echar un vistazo a cómo son estas estafas en la realidad. Todo el problema comienza en el momento en el que descargamos una aplicación «infectada» (es decir, realizada con el propósito de estafar a los usuarios) de la tienda oficial de aplicaciones de Google Play. Normalmente, poca gente se fija en los permisos que está aceptando al descargar una aplicación, y casi siempre estas estafas se podrían evitar comprobando a fondo la lista de permisos de una aplicación. Por lo general, las estafas se realizan mediante suscripciones a servicios premium en los que el usuario se encuentra a final de mes con un gasto adicional en su factura.
Supongamos que descargamos una aplicación infectada con fondos de pantalla para nuestro móvil (por poner un ejemplo). Si echáramos un vistazo a la lista de permisos, veríamos que hay un permiso que autoriza a la aplicación a leer nuestros mensajes SMS. Ya de por sí resulta sospechoso que cualquier aplicación necesite leer nuestros mensajes privados para funcionar correctamente en el móvil, pero generalmente no le damos importancia a este tema y solemos pulsar en «Aceptar» sin ningún problema.
Y aquí es donde comienzan los problemas. En el momento en el que le hemos dado a la aplicación el permiso de leer nuestros mensajes SMS, automáticamente la estafa se pone en marcha. Sin que nos demos cuenta de ello, la aplicación nos suscribe a un servicio de mensajes de pago, y al tener permiso para leer nuestros mensajes, automáticamente la propia aplicación también confirma la suscripción leyendo el código de seguridad que nos envían las compañías telefónicas al darnos de alta en estas suscripciones. Una estafa rápida, sutil e indetectable a tiempo.
Pero, ¿cómo identificar las aplicaciones infectadas o aplicaciones de estafa en Google Play? Identificar las aplicaciones maliciosas no es nada sencillo, ya que en la gran mayoría de casos se trata de aplicaciones que cumplen con lo que prometen (una linterna, un juego, etcétera) pero que al mismo tiempo están estafando a los usuarios. Tampoco basta con leer las opiniones de la aplicación, ya que en muchos casos los usuarios no descubren que han sido estafados hasta que reciben la factura del teléfono a final de mes. La mejor forma de evitar las estafas en Android es leer punto por punto los permisos que estamos aceptando al descargar una aplicación. Además de los permisos que vemos al pulsar en «Instalar» sobre una aplicación, también debemos pulsar sobre la pestaña de «Ver todo» para poder visualizar absolutamente todos los permisos que estamos aprobando al descargar una aplicación en nuestro teléfono. Si tenemos cualquier mínima sospecha de que algún permiso no encaja dentro del tipo de aplicación que estamos descargando, inmediatamente debemos rechazar los permisos y no descargar en ningún caso la aplicación.
