Hemos comentado en alguna ocasión que es peligroso instalar aplicaciones piratas debido a que no sabemos si realmente estamos instalando lo que queremos o una versión modificada maliciosa. Pero hoy tenemos un ejemplo muy descriptivo de lo fácil que es modificar una aplicación de pago para ofrecerla gratis con modificaciones ocultas.
El caso de estudio es una modificación de SwiftKey hecha por un desarrollador para demostrar que es muy fácil de hacer. Concretamente ha insertado un keylogger en esta aplicación, y quien se la instale estará mandando todas sus pulsaciones del teclado a un servidor. Algo muy peligroso si estamos haciendo, por ejemplo, compras online desde nuestro móvil.
El ejemplo de Swiftkey
En el ejemplo de SwiftKey el desarrollador nos explica lo fácil que es crear un apk modificado. Primero extraemos el apk, lo decompilamos, metemos el nuevo código y de nuevo volvemos a compilar. Todo con herramientas de muy fácil acceso. Está explicado con mucho detalle para que cualquiera con un poco de experiencia en desarrollo pueda reproducirlo.
También podemos instalar el apk en nuestro móvil, teclear lo que queramos, y ver en una página que ha creado a tal efecto lo que ha recibido el servidor, metiendo nuestra dirección IP. Todo muy descriptivo, impresionante y peligroso.
El peligro de las aplicaciones piratas
Este ejemplo tan sencillo ha podido ser reproducido en muchos de los apks que circulan por Internet de aplicaciones de pago. ¿La solución? Sólo instalar aplicaciones de sitios de confianza, principalmente Google Play y tiendas de aplicaciones con cierta entidad (como Amazon).
Si hubiera un caso de malware en Google Play, como ha habido en el pasado, Google se encargaría de limpiar nuestro terminal y eliminar estas piezas de software. Pero si instalamos apks desconocidos no tenemos esa posibilidad. Estaríamos desprotegidos ante el peligro.
Y pensad en todas las cosas que hacemos con nuestro terminal que son privadas y no queremos que se sepan. Nuestros emails, nuestras conversaciones de mensajería, nuestras compras, el acceso al banco... Nuestro terminal sabe mucho de nosotros y una pieza de malware puede comprometer dicha privacidad.
La solución, comprar aplicaciones o usar alternativas gratuitas
La mayoría de las aplicaciones de Google Play son gratuitas, y si no lo son el precio es muy bajo. Si queremos desesperadamente una aplicación lo más cómodo, fácil y seguro es comprarla. Si de verdad la vamos a usar mucho el coste por uso va a ser ridículo.
Hay que recordar en este momento que cuando compramos una aplicación en Google Play tenemos 15 minutos para evaluarla. Si no nos gusta, podemos solicitar su reembolso, simplemente pulsando un botón. Es un periodo corto (antes era un día) pero muchas veces suficiente para ver si nos va a gustar la aplicación y si ha merecido la pena su compra.
La otra posibilidad es buscar una alternativa gratuita. Normalmente hay alternativas gratuitas para casi todo. Quizá la calidad no sea la misma, pero por la propia seguridad es mejor usar estas alternativas que instalar apks piratas.
En definitiva, no os la juguéis. La seguridad de vuestro terminal Android debería estar por encima de todo.
Más información | Android App Development Ireland En Xataka Android | La piratería en Android, ¿cómo combatirla? | MadFinger explica porque hizo gratuito Dead Trigger: la piratería en Android
Ver 52 comentarios