Tu blog de telefonía móvil con noticias de Android, Apple y más

Banner YouTube

Instalar aplicaciones piratas es muy peligroso, el caso SwiftKey

Malware Android Aplicaciones Troyano Virus En alguna ocasión ya hemos comentado que es peligroso instalar aplicaciones piratas debido a que no sabemos realmente si estamos instalando lo que queremos o una versión modificada maliciosa, pero hoy os vamos a hablar de un caso que nos puede explicar este peligro.

Hoy os vamos hablar de el caso SwiftKey, una aplicación a la que un desarrollador le hizo una pequeña modificación para demostrar que es muy fácil de hacer, le insertó un keylogger y la puso a disposición de todos gratis, pero esta aplicación estaba enviando todas las pulsaciones de quien se la instalase a un servidor.

Esto es algo muy peligroso ya que nuestros datos pueden llegar a manos de personas que no queremos, imagínate que hacemos compras online desde nuestro móvil, los datos de esas compras online como tarjetas de crédito irían a parar a estas personas.

En el caso de SwiftKey el desarrollador nos explica lo fácil que es crear un apk modificado, lo primero que hay que hacer es extraer el apk, lo decompilamos y le metemos el nuevo código, y después lo volvemos a compilar de nuevo, y ya está listo.

Todo esto lo podemos hacer con herramientas de muy fácil acceso, el desarrollador lo ha explicado con mucho detalle para que cualquiera con un poco de experiencia en desarrollo pueda reproducirlo, podemos hacer la prueba e instalar la aplicación en nuestro móvil.

Después de instalarla deberemos teclear lo que queramos, y tras eso nos debemos meter en la página que ha creado a tal efecto para ver lo que ha recibido el servidor, solo debemos meter nuestra dirección IP y ya veremos lo que el servidor recibió.

El ejemplo del que os hablamos hoy es tan sencillo que ha sido reproducido en muchos de los apks que circulan por Internet de aplicaciones de pago, por lo que la solución para evitar que nos pasen cosas como esta pasa por instalar apps desde sitios de confianza.
android Cuando decimos sitios de confianza nos referimos principalmente a Google Play, y a tiendas de aplicaciones con cierta reputación como Amazon, aunque puede haber muchas más tiendas que sean de confianza y que no hagan esto, pero el riesgo lo hay.

En el caso de que haya malware en Google Play, como ha habido en el pasado, Google se encargaría de limpiar nuestro terminal y eliminar el malware de nuestro terminal, pero si instalamos apks de desconocidos ya no tendríamos esa posibilidad.

Lo malo de esto es que estaríamos desprotegidos ante el peligro, lo malo de esto es que en nuestro terminal tenemos muchas cosas que son privadas y que no queremos que se hagan públicas, como emails, conversaciones de mensajería, compras, acceso al banco y mucho más.

Nuestro terminal sabe mucho de nosotros y el malware puede comprometer nuestra privacidad, tras lo de comprar aplicaciones o usar alternativas gratuitas son varias soluciones para evitar esto, la mayoría de las aplicaciones de Google Play son gratuitas.

Y las que no lo son suelen tener un precio muy bajo, si queremos una aplicación lo más seguro es comprarla, con el tiempo la vamos a rentabilizar seguro, muchas de las aplicaciones nos cuestan menos de 1€, tampoco es tanto, seguro que lo gastamos en otra cosa menos necesaria.

Por otra parte, muchas de las aplicaciones de pago nos ofrecen una versión gratuita con algo de publicidad, esta es una buena manera para los que no quieren pagar o la van utilizar poco, también hay otras alternativas de otros desarrolladores que pueden ser interesantes.

La calidad de las alternativas gratuitas quizá no tenga la misma calidad, pero puede que cumpla con lo prometido y le haremos un favor a algún desarrollador, además la seguridad de usar estas alternativas seguro que es mayor que instalar apks piratas.

Fuente XatakaAndroid

Categoría: Android