Que en Google Play Store aparecen a veces aplicaciones falsas es algo que todos tenemos aceptados. Que a veces aparecen aplicaciones falsas, es algo que todos conocemos perfectamente. Pero nunca habíamos visto que hubiera aparecido falsas aplicaciones desarrolladas supuestamente por Apple Inc. Además, no eran cualquier cosa, eran Garage Band, iPhoto, iMovie, Keynote, Pages y Numbers. En total, el paquete completo de aplicaciones de Apple disponibles para dispositivos iOS. Google se ha dado prisa en retirarlas.
No era raro que las fuera a retirar extremadamente rápido, máxime cuando no sabemos si su funcionamiento era correcto o no, aunque nos inclinamos a pensar que no, ya que incluso han dado problemas a algunos usuarios, cuando se trataba de aplicaciones de pago. No obstante, el problema ya no está en que esas aplicaciones funcionaran bien en sí mismas, o si Google debía retirarlas o no, algo que es totalmente obvio. El problema radica en cómo han podido llegar ahí esas aplicaciones, y como ha podido llegar a registrarse un usuario como Apple Inc, cuando se supone que los de Mountain View deberían tener mucho mejor controlado ese tema.
Google Play Store, necesita supervisión
Todos conocemos la diferencia esencial entre la App Store y Google Play Store. Hoy en día, ambas tiendas cuentan con catálogos gigantescos y compiten en volumen. Sin embargo, mientras que en la primera todas pasan por unos procesos de supervisión, supuestamente humana, antes de llegar a estar de cara al público, en la segunda no necesitan pasar por ningún filtro. Aunque pueden ser retiradas en ambos casos, el hecho de que en la App Store se revisen todas asegura que sean aplicaciones con un relativo buen funcionamiento, y casi nunca maliciosas o con virus peligrosos para el dispositivo. Mientras tanto, en Google Play Store solemos encontrar aplicaciones de menor calidad, que no funcionan, o incluso que son un peligro para nuestro Android.
Sin duda, algo que deberían mejorar en Google es la supervisión que hacen de las aplicaciones que se suben a Google Play Store. Es verdad que una de las ventajas que tiene el hecho de que no haya supervisión es que no es necesario pasar por un proceso de evaluación, pero la compañía tiene capacidad suficiente para tener un equipo que se dedique a probar las aplicaciones y estudiarlas. Siempre habrá susceptibilidades cuando se rechacen algunas apps, alegando que los motivos no tienen nada que ver con el funcionamiento de la propia aplicación, pero al fin y al cabo, será toda un ventaja para los usuarios, que podríamos disfrutar de aplicaciones de mayor calidad o, por lo menos, evitar los contratiempos graves que pueden producir determinadas apps con software malicioso.
¿Qué son y cómo se cuelan estas aplicaciones falsas?
Las aplicaciones falsas son programas diseñados para imitar a otras legítimas o para esconder código malicioso. Suelen adoptar dos formas: falsificaciones (copias con nombres e iconos casi idénticos) y reempaquetados (apps legítimas modificadas para incluir anuncios abusivos o funciones dañinas). Pueden llegar tanto a tiendas oficiales como a repositorios de terceros, y emplean técnicas como la carga de contenido remoto o actualizaciones dentro de la app para activar el malware tras superar la revisión inicial.
Investigadores de ciberseguridad han documentado campañas en las que los atacantes utilizan certificados empresariales, páginas que imitan a App Store o Play Store y versiones supuestamente “premium” de apps populares para engañar al usuario. Además, algunas amenazas solicitan permisos injustificados (por ejemplo, acceso a la galería o al micrófono) para exfiltrar datos.
Casos que ilustran el riesgo real
Se han detectado troyanos espía con capacidades avanzadas, capaces de robar información sensible vinculada a billeteras de criptomonedas y datos personales. Algunos se han ocultado en apps de apuestas, mensajería o versiones modificadas de plataformas sociales. Incluso se han visto apps que, tras ser aprobadas, conmutan a un servidor distinto para mostrar una interfaz de criptotrading falsa y capturar depósitos.
En Android, varias campañas disfrazaron el malware como servicios de inversión o mensajería, distribuyéndose también como APKs en sitios de terceros y enlazadas desde redes sociales. Hay casos documentados donde el código malicioso analiza texto en imágenes (OCR) para detectar frases semilla o contraseñas capturadas por cámara.
Estafas financieras camufladas (CryptoRom y similares)
Otra táctica en auge mezcla ingeniería social en apps de citas con falsas plataformas de inversión. Primero se gana la confianza de la víctima; después se le invita a instalar una app “oficial” de trading que, en realidad, muestra beneficios ficticios y permite depósitos, pero bloquea los retiros. Para evadir los controles, algunas apps pasan la revisión conectadas a servicios legítimos y más tarde cambian de dominio hacia la infraestructura fraudulenta.
Las víctimas caen porque hay contacto sostenido durante semanas, pequeñas retiradas iniciales para aparentar legitimidad y pruebas manipuladas (capturas o perfiles falsos) que refuerzan la narrativa del estafador.
Señales para detectar una app falsa antes de instalarla
- Valoraciones y reseñas: desconfía de puntuaciones extremas con textos repetidos o de apps populares con pocas opiniones.
- Ficha y redacción: errores gramaticales, descripciones vagas o iconos de baja calidad son mala señal.
- Descargas y desarrollador: busca coherencia entre popularidad y número de instalaciones; revisa el historial del autor y otras apps que publica.
- Permisos y actualizaciones: evita apps que piden accesos intrusivos sin justificarlos o fuerzan actualizarse desde fuera de la tienda.
Riesgos habituales tras instalar una app fraudulenta
- Fraude publicitario y facturación: adware agresivo, cargos premium o compras no autorizadas.
- Robo de datos y espionaje: acceso a mensajes, fotos, contactos o ubicación mediante spyware.
- Botnets y descargadores: uso encubierto del dispositivo para DDoS, minería o descarga de más malware.
- Phishing y privilegios elevados: captura de credenciales, desactivación de funciones de seguridad o ransomware.
- Indicadores en el dispositivo: batería que dura menos, picos de datos, pop-ups, mensajes/calls desconocidos.
Cómo protegerte y qué hacer si ya la instalaste
- Elimina la app sospechosa, reinicia y realiza un análisis con una solución de seguridad acreditada.
- Revisa permisos y revoca accesos a cámara, micrófono o almacenamiento si no son necesarios.
- Evita guardar capturas con datos sensibles (frases semilla, contraseñas); usa gestores de contraseñas.
- Activa Google Play Protect y la opción de mejorar la detección para enviar apps desconocidas a análisis.
- Mantén sistema y apps actualizados, habilita 2FA y limita la instalación a tiendas oficiales.
- Denuncia la app en la tienda y solicita reembolso si hubo cargos indebidos.
Play Protect y el control de calidad en tiendas oficiales
Google Play Protect verifica apps al instalar y analiza periódicamente el dispositivo: alerta, inhabilita o elimina apps dañinas; además, puede restablecer permisos de apps no usadas y bloquear instalaciones sin verificar. También es posible comprobar la certificación del dispositivo en Play Store y enviar apps desconocidas para su evaluación.
Aun con estos controles y con purgas masivas de catálogos, algunos desarrolladores maliciosos logran colarse y reaparecer con variaciones. La profesionalización del fraude, incluyendo el uso de inteligencia artificial para crear y maquillar apps, obliga a combinar la supervisión de tienda con buenos hábitos del usuario: revisar permisos, confiar en desarrolladores reconocidos y no instalar desde enlaces de mensajería o redes sociales.
La aparición de supuestas apps de Apple en Google Play evidencia que los atacantes explotan marcas de confianza y debilidades del proceso de publicación. Conocer las señales de alerta, aprovechar Play Protect y aplicar higiene digital minimiza el riesgo y permite reaccionar a tiempo si una app fraudulenta consigue entrar en el teléfono.
