Hay veces que testeando aplicaciones nos la cuelan. Este ha sido el caso con nada más ni nada menos que una app maliciosa.

Hace poco conocimos la aplicación WallClaimer, cuyo fin era cambiar el fondo de pantalla de tus amigos. Se trata de un concepto algo raro y que le da la vuelta al concepto de apps de fondos de pantalla. Y cuán mayúscula fue mi sorpresa cuando me topé con el peor de los resultados: WallClaimer es una aplicación maliciosa.

Este post iba a hablaros de las bondades de la aplicación, pero no será así. En cambio, aprovecharemos para hacer un pequeño repaso de qué medidas hay que tomar para que no pasen cosas de este tipo. Por otro lado, os comentaré mi experiencia personal y así advertiros acerca de esta dudosa aplicación.

Un intento de acceso a mi cuenta

Abrí la aplicación, y me topé con un proceso algo extraño. WallClaimer usa un sistema de cuentas para funcionar que tienen que verificarse por correo electrónico. Como tengo más de una cuenta de Google, decidí usar una de ellas para registrarla. Sobre todo porque tenía curiosidad por la aplicación. Creé mi cuenta con dicho e-mail.

Al poco rato, me llegaba un correo a esa misma cuenta con un aviso muy poco prometedor: se había intentado acceder a mi cuenta. La localización es de Rusia, y era de apenas minutos después de haber verificado el e-mail con la aplicación. Y antes de que podamos pensar en una casualidad enorme, os pongo en antecedentes.

Mis cuentas de Google son mi centro de información. En una tengo cosas del trabajo, en otra las personales y en otra lo menos importante.  Por lo tanto, me encargo siempre de mantenerlas lo más protegidas posible. Y hasta ayer, no me había llegado ningún aviso de estos en años. ¿Casualidad incierta? Entonces, uno de mis compañeros de El Androide Libre me propuso un plan.

Podríamos pensar que estamos ante una casualidad muy desgraciada, pero… ¿tras tantos años?

Este compañero me propuso crear una cuenta de Google independiente y realizar el mismo proceso de vinculación. Me pareció muy buena idea y lo hice. Y… confirmado. En el mismo lapso de tiempo, me llegó otro correo informándome de que Google había bloqueado un intento de inicio de sesión en la misma localización. No quedaba duda, WallClaimer era una app maliciosa.

Ya había cosas que olían mal desde el principio

Cuando abrí la aplicación ya me hice una pequeña idea de que algo iba mal. Para empezar, la interfaz no estaba nada trabajada. Podríamos condenar a WallClaimer como una app con muy mal diseño, pero parecía como si estuviera hecho con el esfuerzo justo para que funcionase. Eso ya me hizo sospechar.

Pero luego, sólo fijándonos en el funcionamiento de la app ya quedan algunas cosas claras. Para empezar, WallClaimer no nos pide ni un sólo permiso. Teniendo en cuenta que nos permite implementar un fondo de pantalla en el móvil de otra persona ¿no necesitaría acceder a mis archivos? Eso por una parte.

Y luego, el sistema consistía en cuentas. Es decir, para cambiarle el fondo a alguien debías agregarle como amigo. ¿Pero entonces cómo le cambias el fondo? ¿NFC, Bluetooth? En las pruebas que hice con otro teléfono, no conseguí cambiar el fondo de este en ningún momento. Por lo tanto, ya no quedaba sombra de duda.

Y su página de opiniones también nos dice algo. No tiene demasiadas valoraciones y ninguna opinión. Esto se podría deber a que resulta más fácil crear perfiles falsos para que la app tuviera mejor rating y así aparecer antes en los resultados de la Google Play. Es sorprendente cómo habiéndose demostrado que supone una amenaza para el usuario no haya habido reseñas de esta índole.

Unos consejos para evitar que te engañen

Es innegable que Android es un sistema muy seguro. Nuestra tienda de aplicaciones es muy segura y las aplicaciones maliciosas se están reduciendo. Pero no por ello debemos tener menos cuidado ante estas amenazas. Este tipo de apps maliciosas aún están disponibles para su descarga, y cada día mejoran para engañar más fácilmente al usuario final.

A continuación te otorgamos una serie de consejos muy útiles para evitar tener este tipo de apps en tu dispositivo:

• Descarga siempre desde la Google Play | Nuestra tienda de aplicaciones es muy segura, y es preferible usarla antes que los famosos APKs.
• Asegúrate de buscar desarrolladores reconocibles | Piensa un momento en qué app buscas. Si es muy famosa, seguramente su desarrollador esté destacado en la Google Play o esté señalizado. Búscalo.
• Evita las falsificaciones | Como ya os dijimos, hay muchas apps que falsifican hasta su desarrollador. Lo mejor es que vayas mirando página por página en las apps de Google Play y cerciorarte de la que realmente es la verdadera.
• No busques apps con un uso ilícito | Si estás intentando buscar una app para robar contraseñas Wi-Fi o hackear cuentas de algún tipo, no te esfuerces. No las vas a encontrar. O si encuentras algo, será una app maliciosa.
• Revisa las opiniones | Si una app es buena, tendrá buenas valoraciones y opiniones positivas. Revisa siempre este apartado para evitar aplicaciones de mala reputación.
• Nunca saques la cartera si no es necesario | Si una aplicación te pide pagar por características, no lo hagas a no ser que estés seguro de que la app es auténtica y de que ese pago realmente será fructífero.
• Evita dar información personal | Como en el caso de WallClaimer, si no estás seguro de que una aplicación es segura, evita dar información personal como contraseñas, cuentas, etc. Te ahorrarás disgustos.

No te pedimos que sigas estos consejos al pie de la letra las 24 horas del día, pero sí que los tengas en cuenta. Recuerda siempre que, aunque Android sea un sistema muy seguro, también es famoso a nivel mundial. Y por ello, no faltarán aquellos indeseables que intenten aprovecharse de este para sus retorcidos fines.