Los expertos de Roskachestvo han identificado lectores electrónicos sospechosos

Los libros electrónicos son cada vez más populares en España. Razones: ahorro de espacio, asequibilidad, posibilidad de leer directamente desde un smartphone o una tableta. Los «lectores» electrónicos ofrecen mucha comodidad a los amantes de la lectura y no se limitan al formato de papel de los libros. Los expertos del Roskatchet Center for Digital Expertise comprobaron si los lectores electrónicos son tan buenos como parecen? Spoiler: hay algunas aplicaciones que quizá no quieras instalar.

En 2023, el volumen del mercado Español de libros electrónicos y de audio alcanzó los 6.500 millones de Euro, lo que supone un aumento del 35% en comparación con 2023. El crecimiento continúa en el primer semestre de 2023. LitRes, el mayor operador del mercado de libros electrónicos, ha informado de un aumento del 35,6% en sus ingresos durante la pandemia y del 74% en su principal competidor MyBook. Los expertos de Roskachestvo revisaron la tienda Google Play en busca de aplicaciones «lectoras» potencialmente inseguras y encontraron varios programas sospechosos.

Recordemos que los lectores son una familia de aplicaciones que permiten leer libros electrónicos en los formatos digitales más populares, como EPUB, PDF, FB2 y otros, en su smartphone. Antes de la llegada de los teléfonos inteligentes, estas aplicaciones se utilizaban normalmente en ordenadores y aparatos especializados. En los lectores hay un amplio abanico de posibilidades para personalizar la imagen, los fondos y el tamaño de la letra, el paso de página automático, la lectura del texto en voz alta, la posibilidad de hacer un marcador, etc.

Las aplicaciones se analizaron durante el proceso de revisión de las mismas:

– Accesos solicitados por la aplicación.

«Recordemos que los permisos de acceso redundantes que una app no necesita para realizar su funcionalidad básica por ejemplo, el acceso a la cámara, a la galería de fotos, a la agenda telefónica y otros levantan sospechas y pueden ser utilizados por desarrolladores sin escrúpulos con fines mercenarios», afirma Anton Kukanov, director del Centro de Experiencia Digital de Roskachevo.

– Existencia de publicidad. la publicidad, de una forma u otra, está presente en la mayoría de las aplicaciones, ya que los desarrolladores necesitan monetizar sus desarrollos. Sin embargo, en algunos casos los anuncios podrían ser potencialmente maliciosos.

– Intentos de la aplicación de contactar con un recurso web remoto. Para una aplicación que no espera descargar contenidos de Internet, solicitar un acceso externo a Internet es muy sospechoso, ya que existe el riesgo de que se filtren datos a desconocidos. Por lo general, no es necesario el acceso a Internet para realizar las funciones básicas de las aplicaciones de lectura a menos que se trate de servicios con su propia biblioteca en la nube, como LitRes .

Lo que causó la sospecha?

Dos aplicaciones menos populares – EBooki Reader – Best EPUB PDF Reader y Aurora Reader- Read EPUB, PDF, TXT Books & Novels – despertaron sospechas en cuanto al acceso solicitado. Se han detectado accesos redundantes que podrían ser característicos de los programas maliciosos, concretamente el acceso al control de llamadas y a los números de teléfono de la agenda. Esto puede dar lugar a que los números de teléfono de la agenda caigan en manos de delincuentes que podrían, por ejemplo, enviar spam , o que su teléfono haga llamadas incontroladas a números premium, por ejemplo, ratoneras de estafadores .

En la aplicación PDF Reader para Android de Reader Tools se detectaron enlaces a un recurso fraudulento, concretamente, a un almacén de archivos inexistente con una oferta compulsiva de descarga de una película, en la publicidad. El peligro radica en infectar tu smartphone con cualquier archivo descargado de dicho almacenamiento puede ser un minero o un troyano . En este caso, es probable que haya un abuso de la integración publicitaria por parte de los defraudadores y una falta de control por parte de los desarrolladores o del servicio de publicidad .

Dos aplicaciones – Ebook Reader by Apps for Anybody y Lea Reader – se niegan a funcionar sin acceso a Internet. En primer lugar, es un inconveniente para el usuario y, en segundo lugar, plantea dudas sobre la seguridad y la funcionalidad oculta. Dado que este tipo de aplicaciones son gratuitas, sugiere que esta es la forma en que los vendedores adquieren datos sobre la red y el dispositivo de un usuario con el fin de monetizarlo. Tampoco hay que excluir el error común de los desarrolladores cuando las aplicaciones se crean con «código abierto» e incluyen módulos que requieren una conexión permanente a Internet. Lo más probable es que la verdad esté en algún punto intermedio, pero en cualquier caso no habla a favor de los promotores.

Consejos para los que les gusta o les gustaría leer libros en la aplicación:

– Descargue sólo aplicaciones de las tiendas oficiales por ejemplo, App Store, Google Play, Huawei App Gallery . Presta atención a los comentarios de los usuarios y a las calificaciones de las aplicaciones, a las respuestas de los desarrolladores. Si las críticas son negativas, las respuestas son escasas o sospechosas y las valoraciones son bajas, es mejor abstenerse de descargar dicha aplicación.

– A la hora de elegir una aplicación, dé preferencia a los lectores de desarrolladores reputados y con un elevado número de descargas. Todos los problemas potenciales han sido identificados en aplicaciones oscuras.

– Cuando instales una aplicación de lectura, presta atención al acceso que solicita. Más vale prevenir que curar,

si no entiendes por qué la aplicación necesita estos permisos y no los proporcionas o eliges otra aplicación.

– Los archivos de los libros tampoco deben ser pirateados: un archivo disfrazado de libro descargado de una fuente no fiable podría ser perfectamente un virus. Las consecuencias pueden ser desastrosas: por ejemplo, perder sus datos personales y de pago.

– Utilice siempre un antivirus en sus dispositivos, actualícelo regularmente y compruebe los archivos descargados con él.

– No olvides actualizar tanto la aplicación como el sistema operativo del móvil. Los desarrolladores corrigen sistemáticamente las vulnerabilidades descubiertas y mejoran la calidad de la aplicación con cada nueva actualización.