Se han identificado engaños en la plataforma de Google Play, donde los estafadores se valen de trucos cada vez más sutiles, que logran que sus aplicaciones fraudulentas parezcan, a simple vista, más confiables a los ojos de los usuarios.  De esta manera, uno de los trucos con mayor impacto en la confianza de los usuarios, consiste que en el campo donde suele ir el nombre de los autores de las aplicaciones, es reemplazado por la cantidad de instalaciones de la misma.

El laboratorio de Investigación de ESET analizó cientos de apps que engañaban a los usuarios sobre la funcionalidad que ofrecen y en algunos casos hasta carecían de una funcionalidad, ya que el objetivo real de la mayoría de estas aplicaciones era mostrar publicidad.

Por lo tanto, al poder establecer cualquier cifra en el lugar del nombre del desarrollador, motivó que algunos falsos desarrolladores colocaran cifras exorbitantes. Por ejemplo, en la imagen se puede ver cómo un desarrollador de juegos simula que su app fue instalada más de 5 mil millones de veces.

Por otro lado, también se identificó que uno de los desarrolladores cambió su nombre, pasando de colocar un falso número de descargas a utilizar otro nombre de desarrollador, lo cual podría ser un indicativo que el truco fue utilizado como una medida temporal con la intención de incrementar la popularidad de una app nueva en Google Play.

“Además de manipular el nombre del desarrollador cambiándolo por supuestas cifras de instalación para intentar inducir al usuario a la descarga, algunos autores también han estado manipulando las descripciones con el objetivo de transmitir legitimidad, con frases como “Apps legítimas”, “Aplicaciones verificadas”, y “Desarrolladores de apps confiables”. Algunos incluso incorporaron un ckeck o visto para intentar transmitir veracidad, similar a los que son utilizados para las cuentas de personalidades o marcas muy conocidas en las redes sociales para indicar que se trata de la cuenta o sitio oficial.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.

Estos checks se incluyeron de distintas formas, tanto en los iconos de las apps como en los nombres de los desarrolladores. Sin embargo, Google Play no ofrece un servicio de verificación de la cuenta del desarrollador, por lo tanto, cualquier app que presente una marca de este tipo debería considerarse sospechosa.

“Los trucos descritos pueden parecer formas simples de engañar a los usuarios, aunque son muy efectivos; particularmente cuando las apps son elegidas teniendo en cuenta la popularidad. Pese a que ninguna de estas aplicaciones era totalmente maliciosa, estas técnicas fraudulentas podrían ser fácilmente utilizadas por desarrolladores de malware en el futuro”, concluyó Gutierrez.

Consejos para identificar estas trampas

• Asegurarse de solo tomar en consideración el número de instalaciones de cada App que figura en la página de Google Play, ya que este es el número oficial. Esto será visible en la sección “información adicional” al final de la página.
• Tener presente que Google Play no utiliza la marca de “Verificación” para indicar la legitimidad de una app. Sin embargo, sí tiene la categoría “Editor’s Choice”.
• Asegurarse de leer las opiniones de los usuarios antes de descargar una app.
• Si una app presenta un bajo número de instalaciones reales y/o fue lanzada en los últimos días, es preferible dejar que otros sean los que experimenten, sin importar cuánto se quiera descargarla.

Ya lo sabes, ten en cuenta estas recomendaciones y evita ser engañado.