Los expertos en ciberseguridad advierten con insistencia sobre un peligro creciente en el ecosistema de aplicaciones móviles: el abuso de permisos por parte de apps malintencionadas disponibles en plataformas oficiales como Google Play. Según análisis recientes, ciertas solicitudes de acceso pueden exponer información sensible sin que el usuario sea consciente, desde mensajes privados hasta datos biométricos.

Un informe reciente —difundido por fuentes especializadas— revela que al menos 12 aplicaciones identificadas en Google Play han sido detectadas por empresas de seguridad global por su capacidad para robar conversaciones de WhatsApp y registrar sesiones de cámara sin consentimiento. Estas apps, disfrazadas de herramientas útiles, operan bajo permisos que, aunque legítimos en teoría, son explotados para fines maliciosos.

⚠️ Cinco permisos de Android que debes revisar antes de instalar una app:

  1. Acceso a contactos: Permite a la app extraer información de tu agenda sin necesidad de que interactúes con ella.
  2. Acceso a mensajes (SMS/MMS): Puede interceptar códigos de verificación, transacciones bancarias o conversaciones privadas.
  3. Acceso a la cámara y micrófono: No solo para videollamadas; apps maliciosas lo usan para espiar en tiempo real.
  4. Supervisión de otras aplicaciones: Un permiso peligroso que permite a la app ver qué otras apps usas y, en casos extremos, interceptar sus datos.
  5. Acceso a ubicaciones en tiempo real: Incluso cuando la app no está en uso, puede rastrear tus movimientos.

Estos permisos no siempre son maliciosos por defecto, pero su combinación o solicitud en apps sin reputación debe generar sospecha.

leer más  Gmail: IA gratis y cambio de email principal - Novedades Google

El experto en seguridad informática —consultado por medios especializados— explicó que Google Play no es inmunizable: «Las apps maliciosas logran colarse mediante técnicas como el camuflaje de permisos en sus descripciones o el uso de nombres de desarrolladores falsos que imitan marcas conocidas». Agregó que las actualizaciones automáticas también pueden ser un vector de ataque si el usuario no revisa los cambios de permisos.

¿Cómo proteger tus datos?

Los especialistas recomiendan un enfoque proactivo:

¿Cómo proteger tus datos?
En Android Aunque Google Play
  • Revisar permisos antes de instalar: En Android, ve a Ajustes > Aplicaciones > [App] > Permisos y analiza qué solicita.
  • Evitar apps de fuentes no oficiales: Aunque Google Play tiene filtros, descargar desde sitios externos aumenta el riesgo.
  • Usar soluciones de seguridad: Apps como Malwarebytes o Bitdefender Mobile Security pueden detectar comportamientos sospechosos.
  • Actualizar el sistema operativo: Los parches de seguridad de Android cierran vulnerabilidades explotadas por malware.
  • Desconfiar de apps con reseñas sospechosas: Si una app tiene pocas reseñas o calificaciones extremas (todas 5 estrellas o todas 1), investiga antes de instalar.

⚠️ Señal de alerta: Si notas que tu dispositivo se calienta sin motivo, va más lento o se abren ventanas solas, podría estar infectado. Consulta nuestra guía sobre 5 señales de malware en Android.

La recomendación final de los expertos es clara: la prevención es la mejor herramienta. Aunque las plataformas mejoran sus sistemas de detección, la responsabilidad última recae en el usuario. «Nunca des permisos sin entender para qué los necesitas», advierten.

¿Quieres estar al día con las últimas alertas de seguridad?

Suscríbete a nuestro boletín de Tecnología para recibir notificaciones sobre riesgos emergentes y consejos de protección digital.

leer más  Criptomonedas: Revisa tu seguridad antes del Año Nuevo Chino
Cómo Google y los Antivirus discrepan sobre apps maliciosas en Android