Malware en el top de apps gratuitas de Google Play
El título de este artículo no tiene el propósito de escandalizar a nadie. Sólo detallaré una opinión personal que deriva de una situación relacionada con el trabajo que se lleva a cabo tras estas letras y que, quizá, a rebosado el vaso de la confianza que deposito en Google Play y Android cada vez que los de Mountain View me recomiendan una aplicación para mi dispositivo.
Estábamos navegando por la Play Store, la «magnifica» tienda de aplicaciones que Google nos ha dado a los androides para disfrutar de éxitos y tonterías, cuando de pronto una aplicación salvaje aparece. Era la vigesimocuarta del Top gratis en Aplicaciones, por lo que tenía varias estrellas, miles de descargas y muchísimas reseñas positivas. Hablamos de Flash Player Loader (SWF FLV).
Dicha aplicación, nos proveerá de los elementos necesarios para ver archivos en formato Flash en nuestro terminal. Lo primero que me inquieta es que pide Flash Player para funcionar. Lo cuál intento comprender haciendo una teoría de que lo necesita porque la aplicación hace que podamos ver ese tipo de archivos en nuestro dispositivo mediante el explorador de archivos de turno. Quiero decir, descargar un archivo flash y poder verlo tranquilamente en nuestro dispositivo. Y no mediante el navegador, como venimos haciendo habitualmente.
La descripción, realizada con Google Translate (siendo generoso), no informa realmente de qué hace la aplicación en cuestión. Voy a ir desgranándola por partes:
Una hermosa hecha Flash Player Loader. Con esta aplicación, usted puede navegar por los archivos flash (SWF y FLV) en su dispositivo Android y abrir / cargarlos.
Nota: Flash ® es una marca registrada de Adobe ® Systems, Inc.
Es necesario instalar Adobe Flash Player Plugin para reproducir los archivos SWF y FLV. Esta aplicación es un navegador y gestor de archivos Flash no, el plugin actual.
Esta parte está clara, y de ahí mi teoría. Pero hay más:
Con el fin de mantener la aplicación 100% libre, usted recibirá los siguientes –
Búsqueda icono de acceso directo en la pantalla principal,
Buscar en acceso directo en sus marcadores y página principal del navegador.
Esto nos ayudará a traer más aplicaciones interesantes como este en el futuro.
Puede borrar los accesos directos buscar fácilmente (Drag & Drop a la basura), esto no afectará a la aplicación de ninguna manera.
He ahí mi confusión. El desarrollador nos cuenta que para que podamos tener la aplicación 100% gratis, nos insertará lo siguiente:
- Un icono de búsqueda en la pantalla principal
- Un acceso directo en nuestros marcadores y en la páginal principal del navegador
Claro está que nos dice que podremos eliminar dichos accesos tranquilamente. Pues es mentira. Tonto de mí, la instalé. Pensaba que era verdad lo que prometía y, siendo sincero, no he conseguido hacerla funcionar. Eso sí, la aplicación, en el primer inicio, nos enseña este contrato que debemos aceptar o rechazar. Conste que yo lo rechacé y, aún así, apareció todo lo que ahí se detalla. Por lo que es una pantomima puesta para que piquemos como tontos. Ya que es sabido que todos aceptamos las condiciones de uso sin leer, ¿O soy el único?
Cada equis tiempo me aparecía un enlace directo a Google Play con un juego en pantalla. O un anuncio a pantalla completa. O un anuncio en la barra de notificaciones. Pensábamos que, al ser una aplicación que permite ver archivos flash en el dispositivo, merecía una reseña en El Androide Libre. Cuál fue nuestra sorpresa al descubrir que se trata de puro malware.
La verdad que no sé cómo aplicaciones como ésta pueden llegar al existir en Google Play. Son una mentira. Prometen una función que no cumplen, así que engañan al usuario de mala manera. Es cierto que es lícito poner anuncios en las aplicaciones si antes se explica cómo serán mediante un bocadillo como el de la captura, pero es que si ésta no cumple la función para la que la descargo, rechazo el «contrato» y aún así me aparecen los anuncios, uno se enerva de mala manera.
Que esta aplicación haya alcanzado el puesto veinticuatro en el top de más descargadas no me extraña. Lo que me da qué pensar son sus opiniones y valoraciones.
¿Se compran opiniones?
¿Es posible que, como quien compra seguidores en twitter, se compren opiniones en Google Play? Ya no sé qué pensar. Pero es que la mayoría de éstas son favorables. Con comentarios como: «:)«, «nice«, «ok«, «Probandolo en el ipad = se ve bueno«; increíble. Hay usuarios que la instalan, le dan cinco estrellas, y luego preguntan que cómo funciona. De traca. Sin duda algunos deben aprender a puntuar las aplicaciones. Pero volviendo al caso, no creo que Google deba permitir ésto. Si de verdad existen las opiniones compradas (se han dado casos), la Gran Ge debería cerrar la cuenta del desarrollador y quitar la aplicación de la tienda.
Yo ya he colaborado presentando una solicitud para que retiren esta aplicación maligna de la tienda. Espero que la mayoría lo hagan, así nos evitaremos problemas como éste en el futuro. Al fin y al cabo no pido nada del otro mundo. Simplemente un poco más de seguridad en nuestra tienda de aplicaciones. Últimamente parece que Google la ha abandonado algo más de lo habitual.
Por favor, no instalen la aplicación. Son libres de hacer lo que quieran pero yo ya estoy flasheando el terminal por si tengo algo metido en el dispositivo que pueda hacer maldades.
La aplicación en cuestión es:
Descargar Flash Player Loader (SWF FLV) «gratuitamente» en Google Play
¿Qué opinas de todo esto? ¿Crees que Google debería ser más tajante a la hora de mirar las aplicaciones de la Play Store?
ACTUALIZACIÓN: ¡¡Vaya!! ¡Parece que la quitaron! ¡Gracias a aquellos que enviaron el reporte de aplicación maligna a Google.