Virus Shield, el falso antivirus que estafó 40.000 dólares: ¿cómo se coló en Google Play?

Ayer nos llevábamos las manos a la cabeza con la historia de Virus Shield, el falso antivirus para Android que se coló en Google Play y consiguió ser de las aplicaciones más descargadas. ¿Cómo pudo llegar a la tienda de aplicaciones de Android? ¿Hay verdaderos controles de seguridad en Google Play?

Virus Shield era descrita en la tienda de aplicaciones como un antivirus para Android capaz de escanear aplicaciones, configuraciones, ficheros y archivos multimedia en tiempo real protegiendo la información personal y evitando que apps dañinas se instalasen en el sistema, todo ello sin publicidad, sin afectar prácticamente a la vida de la batería y con un solo toque en la interfaz de aplicación que hacía cambiar una cruz  por un tick.

El supuesto antivirus, que era de pago y se vendía por 3,99 dólares estadounidenses, consiguió unas 10.000 descargas, colocarse en la primera posición de la clasificación de mejores aplicaciones nuevas de pago, en la tercera del listado general de aplicaciones de pago y ser calificada por los usuarios con 4,7 estrellas de 5 en tan solo unas semanas.

Virus Shield en Google Play

Listado de aplicaciones de pago nuevas más descargadas en Google Play

Unos resultados fantásticos para Virus Shield, una aplicación que solamente tenía un pero: no hacía absolutamente nada, tal y como desveló Android Police. Bueno, algo sí hacía: cambiar la cruz por el tick, nada más. ¿Cómo se explica que una aplicación destinada a la estafa haya podido entrar en Google Play y colocarse, además, entre las más vendidas? La explicación está en la filosofía de la tienda de aplicaciones para Android y sus controles de seguridad.

La filosofía de Google Play y Android

Una de las diferencias más notables entre Android e iOS, los dos principales sistemas operativos móviles, es la apertura de sus respectivas tiendas de aplicaciones y contenidos. Mientras Google Play, la tienda de Android, es sumamente abierta y a ella es posible subir aplicaciones y ofrecerlas a los usuarios prácticamente en segundos; la tienda de iOS, la App Store, es mucho más cerrada y cualquier aplicación que quiera ser ofrecida en su plataforma debe pasar férreos controles de Apple.

Las ventajas y los inconvenientes de las dos formas de entender una tienda de aplicaciones son varios, pero uno en concreto preocupa de forma especial, desde el principio de los tiempos, a los usuarios de Android. ¿Cuál? La seguridad. Las virtudes de una plataforma cuasi abierta como Google Play se ven ensombrecidas por las facilidades que tienen los desarrolladores malintencionados para colar malware en ella. De hecho, según Kaspersky Lab, durante el 2013 el 98,05 % del software malicioso móvil estaba destinado a Android.

¿Google controla las aplicaciones que se suben a Google Play?

Los anteriores datos podrían llevarnos a pensar que Google no efectúa ningún tipo de control sobre las aplicaciones que se suben a Google Play, pero esto no es así. A lo largo de su estancia en la tienda de aplicaciones de Android, una aplicación es sometida a un control automatizado que la ejecuta en un entorno seguro y la rastrea en busca de contenido no permitido, publicidad abusiva, comportamiento anómalo o cualquier otro indicio que señale una mala intencionalidad.

La cruz y el

La cruz y el "tick" del falso antivirus Virus Shield

Es justamente en estos chequeos donde encontramos la clave por la cual  Virus Shield acabó entrando en Google Play: la plataforma chequea que las aplicaciones no muestren desnudos o pornografía, controla que no nos roben datos, vigila que no realicen cambios en nuestras configuraciones, verifica que no nos introduzcan archivos indeseados... pero no comprueba que las aplicaciones realicen las acciones que describen; ahí reside el problema.

¿Es hora de que Google extreme los controles que hace pasar a las aplicaciones de su tienda? Viendo las cifras de malware y casos de fraude como el Virus Shield, tal vez sí.

¿Vosotros qué opináis?

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?