Al parecer los estafadores en Google Play encontraron otra manera para lograr que sus aplicaciones fraudulentas parezcan, a simple vista, más confiables a los ojos de los usuarios.

Uno de los trucos consiste en aprovecharse de un elemento al que prestan atención los usuarios cuando buscan una aplicación: el nombre del desarrollador que aparece justo debajo del nombre de la aplicación. Y dado que los nombres de desarrolladores desconocidos no sirven para acrecentar la popularidad de una app, algunos nombres autores han sido configurados de forma falsa, al igual que la cantidad de instalaciones, en un esfuerzo por figurar como un desarrollador consagrado con una gran cantidad de usuarios seguidores.

Hemos descubierto cientos de aplicaciones que utilizan estos y otros trucos similares para engañar a los usuarios. Las aplicaciones que analizamos también engañaban a los usuarios acerca de la funcionalidad que ofrece y en algunos casos hasta carecían de una funcionalidad, ya que el objetivo real de la mayoría de estas aplicaciones era mostrar publicidad.

Imagen 1 – Apps subidas a Google Play que en el campo donde suele ir el nombre del desarrollador aparece “1.000.000.000 – 5.000.000.000 instalaciones”

Imagen 2 – Apps subidas a Google Play que figuran con el nombre “100 millones de descargas”

La libertad de poder establecer la cifra que se quiera, así como también el nombre del desarrollador, motivó que algunos falsos desarrolladores incluso colocaran cifras exorbitantes. En la imagen a continuación se puede ver un ejemplo de cómo un desarrollador de juegos quiere hacer creer a los usuarios que su juego fue instalado más de 5 mil millones de veces (téngase en cuenta que el ranking de aplicaciones con más descargas entran en la categoría de 1,000,000,000+, donde figuran, por ejemplo, la propia app de Google Play, Gmail, Facebook, Skype, WhatsApp, etc).

Imagen 3 – Aplicaciones subidas a Google Play bajo el nombre de desarrollador “5,000,000,000+”

En uno de los casos observamos que a lo largo del tiempo uno de los desarrolladores cambió su nombre y pasó de colocar un falso número de descargas a utilizar un nombre de desarrollador, lo cual podría ser un indicativo de que el truco fue utilizado como una medida temporal con la intención de aumentar la popularidad de una aplicación nueva en Google Play.

Imagen 4 – Desarrolladores que primero eligen poner la cantidad de descargas y luego cambian y colocan el nombre “DIVID APPS”

Además de manipular las cifras de instalación para intentar inducir al usuario a que descargue sus apps, algunos autores también han estado manipulando las descripciones con el objetivo de transmitir legitimidad, con frases como “Apps legítimas”, “Aplicaciones verificadas”, y “Desarrolladores de apps confiables”. Algunos incluso incorporaron un tic o visto para intentar transmitir veracidad, similar a los que son utilizados para las cuentas de personalidades o marcas muy conocidas en las redes sociales para indicar que se trata de la cuenta o sitio oficial. Estas marcas se incluyeron de diversas maneras, tanto en los íconos de las aplicaciones como en los nombres de los desarrolladores. Y dado que Google Play no ofrece un servicio de verificación de la cuenta del desarrollador, cualquier app que presente una marca de este tipo debería considerarse sospechosa.

Imagen 5 – Desarrolladores utilizan una falsa marca de “verificación” para parecer legítimas.

Cómo estár a salvo al momento de descargar una app de Google Play

Los trucos descritos en este artículo pueden parecer formas simples de engañar a los usuarios, aunque son muy efectivos; particularmente cuando las apps son elegidas teniendo en cuenta la popularidad. Si bien ninguna de estas aplicaciones era totalmente maliciosa, estas técnicas fraudulentas podrían ser fácilmente utilizadas por desarrolladores de malware en el futuro. Afortunadamente estas trampas son fáciles de identificar, siempre y cuando sepas a qué debes prestar atención:

  • Asegúrate de solo tomar en consideración el número de instalaciones de cada app que figura en la página de Google Play, ya que este es el número oficial. Esto será visible en la sección “información adicional” al final de la página.
  • Ten presente que Google Play no utiliza la marca de “Verificación” para indicar la legitimidad de una app. Sin embargo, sí tiene la categoría “Editor’s Choice”.
  • Asegúrate de leer las opiniones de los usuarios antes de descargar una app.
  • Si una app presenta un bajo número de instalaciones reales y/o fue lanzada en los últimos días, deja que otros sean los que experimenten, sin importar cuánto la quieras.