Resolución de Año Nuevo: haga que sus amigos y familiares se deshagan de las aplicaciones de basura

Muchos de ustedes están visitando a la familia durante las fiestas, lo que significa que están compartiendo comidas, contando historias e intercambiando regalos. De hecho, algunos de ustedes pueden estar regalando teléfonos o tabletas a miembros de la familia este año. Si eres un habitual por aquí, probablemente también se te conozca como el experto residente en dispositivos, un honor que es tanto un cumplido como una maldición , ya sabes de lo que estoy hablando . Si bien es posible que esté tratando de evitar el trabajo de soporte técnico improvisado, nos gustaría recomendarle que se tome unos minutos para hacer algo por el bien común: elimine las aplicaciones basura de los dispositivos de los miembros de su familia.

Ya sabes de qué aplicaciones estoy hablando. Son juegos que inexplicablemente necesitan todos los permisos, administradores de memoria que prometen limpiar la memoria RAM y aplicaciones que prometen cosas gratis. Mucha gente no sabe qué pasa con estas cosas, pero tú sí, y puedes ayudarlos. No será fácil, como convencer a tus padres de que sus dudosas opiniones políticas no son saludables, pero dormirás un poco mejor sabiendo que les quitaste dinero a unos cuantos idiotas mentirosos.

ANDROIDPOLICE VÍDEO DEL DÍA

Nota: He escrito esta publicación con comentarios ocasionales irónicos que deben leerse en un tono algo sardónico. El objetivo es impartir un poco de humor, no insultar ni burlarse de familiares y amigos. Solo quería que eso quedara claro, especialmente en los casos en que ciertos modismos y sarcasmos no se traduzcan bien.

Tiempo de cuento (corto)

Hace tres años, en agosto de 2015, apareció en mi escritorio una aplicación que demostraba lo lamentablemente deshonestos que podían ser los desarrolladores. Se llamó RAM Booster 2015 y nos preguntamos cómo algo como esto podría alcanzar las 100 000 descargas.

Lo que hizo que esta aplicación fuera tan interesante es que no hizo nada. No, en serio, nada.

Descompilé la aplicación y revisé el código con un par de personas más. Rápidamente descubrimos que el único código que no pertenecía a las redes publicitarias estaba allí para controlar un botón y una barra de progreso. Tocar el botón comenzaría a llenar la barra de progreso y eventualmente revelaría un mensaje que dice "Su memoria RAM está aumentada" en un cuadro emergente.

Este montón de estiércol humeante eventualmente alcanzó 1 millón de descargas

Oh, había una cosa más en el código. RAM Booster 2015 intentó llamar a un método privado llamado freeStorage desde el Administrador de paquetes. El primer problema con esto es que freeStorage no tenía la intención de eliminar las aplicaciones en segundo plano, sino que activa el sistema operativo para borrar los cachés de las aplicaciones. Pero en realidad tampoco podría hacer eso, porque freeStorage requiere un permiso CLEAR_APP_CACHE con un nivel de protección de systemOrSignature, lo que significa que solo se puede otorgar a aplicaciones del sistema o aquellas que fueron firmadas por Google, OEM u otras partes confiables. En realidad, eso es algo bueno, porque si se llamara a freeStorage, en realidad ralentizaría un dispositivo cada vez que se deba reconstruir el caché para sus aplicaciones. #AccidentallyNotMalware?

Al año siguiente, este montón de estiércol humeante finalmente alcanzó 1 millón de descargas. No fue hasta hace solo unos meses que Google finalmente lo eliminó, junto con muchos otros que habíamos informado.

Historial de Appbrain para RAM Booster 2015

A decir verdad, he estado tratando de escribir esta publicación durante 3 años, pero siempre he estado demasiado ocupado y el tiempo nunca funcionó. Por alguna coincidencia, Google llegó a mi creciente lista de estas aplicaciones sospechosas este año.

Condiciones actuales

Google merece mucho crédito por apretar la correa a las malas prácticas. Algunos de los peores infractores fueron eliminados por completo, y muchos otros tuvieron que cambiar modelos comerciales completos para evitar ser prohibidos. El malware y el spyware se han reducido significativamente gracias a escáneres como Bouncer y lo que ahora se llama Play Protect.

A pesar de los mejores esfuerzos de Google y toneladas de aplicaciones eliminadas, todavía hay muchos malos que se escabullen por las puertas de Play Store, donde pueden aprovecharse de sus hermanos despistados. Desde este verano, hemos visto un ahorrador de batería turbio, una operación masiva de fraude publicitario y algunas aplicaciones (de tendencia) que instalan virus. Y antes de que alguien descarte esto como algo solo de Android, tenga en cuenta que Apple no ha podido mantener a los usuarios de iPhone alejados de muchas estafas y violaciones de privacidad muy graves.

También hay muchas aplicaciones sospechosas y oportunistas que no necesariamente se consideran malware (todavía)

Incluso hay muchas aplicaciones sospechosas y oportunistas que no necesariamente se consideran malware (todavía). Tome RAM Master, una aplicación que se publicó por primera vez a principios del año pasado y ha acumulado más de 10 millones de descargas. Afirma enfriar su CPU "congelando aplicaciones sobrecalentadas". En serio, no puedes inventar estas cosas; pero a juzgar por ese número de descargas, su desventurado vecino lo cree totalmente y ha recomendado la aplicación a todos los demás.

Fui a hurgar en este también. No creo que te sorprenda que esto sea solo un asesino de tareas de mierda, pero al menos puedes argumentar que este hace algo, a diferencia de nuestro ejemplo anterior. Pero…

Hay más que solo un asesino de tareas. RAM Master también incluye una gran cantidad de código y recursos para Simeji, un teclado orientado al japonés que Baidu adquirió en 2011. También está repleto de imágenes y código para un juego llamado "Count Cash Till Hand Twitching". Spoiler: ese juego secuestra tu pantalla de bloqueo.

No vas a encontrar estas cosas mencionadas en la descripción o las capturas de pantalla, y pertenecen a un administrador de memoria tanto como Gilbert Gottfried debería estar cantando Selena Gomez.

Después de probar RAM Master en cuatro servicios de escaneo de malware, me sorprendió ver que solo uno lo marcó mientras que los demás lo consideraron seguro (marcado, borrado: 1, 2, 3). De todos modos, aún requiere 51 permisos, y creo que puede adivinar que la mayoría de ellos no tienen nada que ver con lo que la aplicación dice hacer en su descripción. Incluso hay un par de permisos que solo se pueden otorgar a las aplicaciones del sistema.

instrumentos de cuerda

android.permiso.BATTERY_STATS

android.permiso.GET_PACKAGE_SIZE

android.permiso.GET_TASKS

android.permiso.RESTART_PACKAGES

android.permiso.READ_PHONE_STATE

android.permiso.INTERNET

android.permiso.ACCESS_NETWORK_STATE

android.permiso.CHANGE_NETWORK_STATE

android.permiso.WRITE_EXTERNAL_STORAGE

android.permiso.READ_EXTERNAL_STORAGE

android.permiso.READ_LOGS

android.permiso.CHANGE_WIFI_MULTICAST_STATE

android.permiso.CHANGE_WIFI_STATE

android.permiso.ACCESS_WIFI_STATE

android.permission.KILL_BACKGROUND_PROCESSES

android.permiso.MODIFY_AUDIO_SETTINGS

android.permiso.CAMBIO_CONFIGURACIÓN

android.permiso.ACCESS_FINE_LOCATION

android.permiso.WAKE_LOCK

android.permiso.WRITE_SETTINGS

android.permiso.BLUETOOTH

android.permiso.BLUETOOTH_ADMIN

android.permiso.READ_SYNC_STATS

android.permiso.READ_SYNC_SETTINGS

android.permiso.WRITE_SYNC_SETTINGS

android.permiso.GET_ACCOUNTS

android.permiso.RECEIVE_BOOT_COMPLETED

android.permiso.VIBRAR

android.permission.READ_SECURE_SETTINGS

android.permiso.MOUNT_UNMOUNT_FILESYSTEMS

android.permiso.CLEAR_APP_CACHE

android.permiso.BROADCAST_STICKY

android.permiso.SYSTEM_ALERT_WINDOW

android.permiso.CÁMARA

android.permiso.RECORD_AUDIO

android.permiso.ACCESS_COARSE_LOCATION

android.permiso.DISABLE_KEYGUARD

android.permiso.BIND_INPUT_METHOD

android.permiso.READ_PROFILE

android.permiso.READ_USER_DICTIONARY

android.permiso.WRITE_USER_DICTIONARY

android.permiso.REORDER_TASKS

android.permiso.WRITE_APN_SETTINGS

android.permiso.DELETE_CACHE_FILES

android.permiso.MODIFY_PHONE_STATE

android.permiso.PACKAGE_USAGE_STATS

com.android.launcher.permiso.INSTALL_SHORTCUT

com.android.launcher.permiso.UNINSTALL_SHORTCUT

android.permiso.READ_CALENDAR

com.android.alarm.permiso.SET_ALARM

com.google.android.finsky.permiso.BIND_GET_INSTALL_REFERRER_SERVICE

LEE MAS

RAM Master también incorpora varias redes publicitarias, incluidas AdMob de Google, Facebook, intowow, mopub y Taboola. Hay más, pero se entiende la idea. No te sorprende esto.

Recuerde, esta cosa tiene más de 10 millones de descargas, pero no es un caso atípico especial. Hay páginas de aplicaciones de administrador de RAM, algunas con tantas o más descargas. Esta también es solo una o muchas categorías de aplicaciones obviamente malas, empeora con los juegos casuales, los editores de fotos ingeniosos y las aplicaciones que ofrecen cosas gratis (por ejemplo, películas, datos, dinero, premios). ¿De verdad crees que tus hijos no tienen un puñado de esos instalados? Vamos, deberías haberles enseñado mejor…

Asi que. Muchos. ¡Cohetes!

Terminando

Reconocemos las aplicaciones basura automáticamente, ¿verdad? No es diferente a los anuncios publicitarios, nuestros instintos se activan tan pronto como vemos una pista que nos dice que hay peligro. Pero la mayoría de la gente no es tan asombrosa como nosotros…

Al final del día, la única razón por la que existen estas aplicaciones es porque son rentables. Al igual que las llamadas fraudulentas, no existirían si no estuvieran trabajando con alguien. Es un juego de números, y los malos tienen la ventaja.

Si te gusta tu familia, o al menos los prefieres a la gente sórdida que hace estas aplicaciones, una buena manera de mostrar tu afecto es hacer que todos desinstalen la basura.

Si no está seguro de por dónde empezar, intente buscar aplicaciones que muestren un comportamiento extraño, como usar demasiados datos o despertarse con frecuencia. Busque en la lista de aplicaciones flotantes (permiso para dibujar encima de otras aplicaciones) y Administradores de dispositivos algunas que definitivamente no las necesitan. Incluso podría intentar usar algunos escáneres de malware, pero tenga en cuenta que muchos de ellos son igual de malos (ejemplo).

Feliz Navidad, Artem.

Video:

Ir arriba