No hay nada tan motivador como descargar una nueva aplicación de fitness para comenzar un nuevo hábito saludable, algo que muchos de nosotros hacemos habitualmente en enero. Sin embargo, se ha advertido a los usuarios de Android que varias aplicaciones de actividad física extremadamente populares pueden representar una amenaza para la seguridad de su teléfono y deben desinstalarse de inmediato.
Tres aplicaciones en particular han sido expuestas como posibles estafas de phishing/malware. Estas aplicaciones inicialmente prometían recompensas a los clientes a cambio de estar activas; sin embargo, los usuarios no pudieron retirar las recompensas y terminaron en un ciclo interminable de anuncios. Además, las aplicaciones también parecían estar accediendo a datos confidenciales de los teléfonos de los usuarios.
Todos sabemos lo importante que es estar atentos a las aplicaciones que instalamos en nuestros dispositivos y el acceso que otorgamos a nuestros datos personales. Sin embargo, preocupantemente para los clientes, estas tres aplicaciones de Android recibieron una calificación alta en Google Play Store (con un promedio de 4 de 5 estrellas) y luego acumularon más de 20 millones de descargas combinadas antes de que sonara la alarma.
El consejo oficial de Android es que los usuarios deben eliminar las siguientes aplicaciones con efecto inmediato:
Lucky Step: esta aplicación de seguimiento de caminatas demostró ser extremadamente popular, con más de 10 millones de descargas. La aplicación de descarga gratuita atrajo a los usuarios al convertir los pasos dados en el mundo real en «monedas de la suerte» virtuales. Luego, las monedas podrían intercambiarse por varias recompensas. Sin embargo, cualquier acción en la aplicación generaba un anuncio que los usuarios debían ver antes de pasar a la siguiente tarea.
WalkingJoy: después de acumular 5 millones de descargas, esta aplicación afirmaba que podías ganar hasta $135 al ganar boletos dando pasos, girando una rueda y jugando tragamonedas en el juego. Sin embargo, la aplicación estaba llena de muros publicitarios, lo que significaba que los usuarios tenían que mirar un sinfín de anuncios para acceder a los minijuegos y ganar boletos (que luego no podían canjearse).
Lucky Habit: una aplicación de seguimiento de la salud de descarga gratuita con más de 5 millones de descargas que proporciona ingresos a través de la actividad, el seguimiento y el juego. Se invita a los usuarios a completar todos sus ‘objetivos del día’ y ganar monedas realizando actividades como estirarse, beber agua, cepillarse los dientes o ver las noticias. Los usuarios también pueden ganar monedas jugando tragamonedas en el juego; sin embargo, todas las actividades requerían que se vieran los anuncios antes de que pudieran completarse.
Además de estas tres aplicaciones, se ha publicado información sobre otras aplicaciones peligrosas que los usuarios de Android deben conocer. Estas se clasifican como aplicaciones de «comando y control» (lo que significa que pueden propagar malware a su teléfono durante un ataque). Las aplicaciones incluyen:
- Happy Step (un clon de Lucky Step)
- rey destello
- Trébol
- juego de frutas lux
- joya mar
- Puntuación ilimitada
- Blackjack de siete lobos dorados
- Reflector
- yate de oro
Un tema común que comparten algunas de estas aplicaciones son los juegos de casino integrados en la aplicación, como las tragamonedas o el blackjack. Se recuerda a los usuarios que dichos juegos pueden conllevar riesgos adicionales, ya que se les puede pedir a los jugadores que vinculen la cuenta a una tarjeta de crédito, débito o cuenta bancaria. Chris Evans, portavoz de Casinos.win, un sitio de marketing afiliado a iGaming, advierte sobre los peligros potenciales de los sitios y aplicaciones no regulados.
Evans dijo: “Hemos puesto mucho esfuerzo y tiempo en investigar los lugares más seguros para que los jugadores disfruten de iGaming en línea. La privacidad y la seguridad son de suma importancia. Es muy fácil caer sin darse cuenta en estafas de phishing o descargar malware por accidente. Aconsejamos a todos los usuarios que busquen aplicaciones y sitios web, lean reseñas de varias fuentes y solo descarguen de sitios confiables”.
Por supuesto, esta lista de aplicaciones está lejos de ser exhaustiva y cada día se identifican más amenazas potenciales a la seguridad. Un sitio sugiere que puede haber al menos otras 200 aplicaciones peligrosas que pueden estar robando dinero de las cuentas bancarias de los usuarios. Estas aplicaciones varían mucho en contenido, desde aplicaciones de cámara 4K hasta filtros de belleza, aplicaciones de astrología e incluso algunas aplicaciones de mensajería.
La polémica no queda ahí. Otra aplicación extremadamente popular que ha sido objeto de escrutinio en los últimos meses es TikTok. Con más de 3 mil millones de descargas, TikTok es una de las aplicaciones más populares del mundo; sin embargo, a medida que avanzaba el día, más advertencias llegaron a las noticias. Hay varios países que han ido tan lejos como para prohibir por completo la aplicación TikTok, citando pornografía, seguridad, contenido inapropiado e incluso «desviar a los jóvenes» como justificación. Debido a preocupaciones de seguridad, varios estados de Estados Unidos han impedido que los agentes federales accedan a la aplicación en los teléfonos del trabajo. Mucho se ha dicho sobre la asociación de la aplicación con el Partido Comunista Chino (PCCh) y el acceso a información segura y privada a la que pueden tener acceso. La aplicación es propiedad de la empresa china Bytedance, que está obligada por ley a compartir todos los datos que recopila con el PCCh.
Cualquiera que sea la amenaza potencial de TikTok, está claro que a medida que las aplicaciones se vuelven más sofisticadas, también lo harán sus contrapartes: phishing, malware, spyware y virus. Lo mejor que pueden hacer los clientes para mitigar sus riesgos de seguridad, abordar las preocupaciones de privacidad y protegerse contra cargos no deseados, problemas de rendimiento e información engañosa es mantenerse alerta y actualizado. Los riesgos se pueden minimizar si las aplicaciones se descargan de fuentes confiables como Google Play Store y si los usuarios leen los términos, condiciones y permisos detenidamente antes de instalar una nueva aplicación.