El peligro de las aplicaciones sanitarias falsas
Nuestra información médica tiene un gran valor para los hackers, empresas tecnológicas, … debido a que se cotizan mucho más que los datos que generamos en redes sociales. Un expediente médico en el mercado negro puede costar entre 10 a 50 dólares de media. En este artículo os vamos a hablar sobre las apps falsas sanitarias que se encuentran disponibles en Google Play.
Tecnica empleadas
Para que Google Play no detecte las apps como copias o clones una de otras (ofrecen todas la misma funcionalidad), los desarrolladores de esas apps hacen cambios en la información que ofrecen al subir la aplicación a la tienda, entre estos cambios nos encontramos cambios de color en el logo del hospital, las capturas son diferentes a cualquier otra app similar y le ponen un nombre similar con variaciones pero siempre incluyendo la palabra clave (el nombre del centro médico o institución de sanidad).
Analizamos las supuestas apps de Sergas
Actualmente en Google Play, al buscar la palabra "Sergas" (también conocido como Servicio Gallego de Salud) nos encontramos con 3 aplicaciones llamadas "Sergas Cita Previa Galicia", "Cita médico Sergas (Galicia)" y "Cita Sergas".
Estas 3 aplicaciones no son oficiales, estás aplicaciones lo único que hacen es mostrar dentro de la app el sitio web del Sergas donde se pide la cita previa mediante un webview (navegador integrado en una aplicación). Principalmente estás apps solo surgen por un motivo ganar dinero poniendo anuncios 😂, lo curioso es que en la tienda de apps puedes ver cómo 2 de las 3 aplicaciones actualmente disponibles ponen "Contiene Anuncios".
La realidad es que hasta la que no menciona que no contiene anuncios los tiene, esta app ya estaría incumplimiento las normas de Google Play sobre no avisar de que la aplicación contiene anuncios.
La app más sospechosas de las 3 es "Cita médico Sergas (Galicia)" debido a que en vez de cargar la web nos muestra una ventana de input (entrada) donde nos pide nuestros datos de la tarjeta sanitaria, en principio lo hace para que no tengamos que rellenar el formulario en la web del Sergas pero esto no impide que en actualmente o en un futuro se dedique a mandar esos datos de forma encubierto a su servidor con el fin de obtener nuestra información sanitaria.
Estás apps actualmente tienen miles de descargas y la gente aún asi las valora pensando que son oficiales 😅 culpando al centro médico de los anuncios en la misma.
Seguramente muchos de vosotros penséis como es posible que existan apps como esa en la tienda de apps para Android 🤔 pues principalmente porque Google no está realizando bien su trabajo.
Deberían existir unos mecanismo específicos para las apps de sanidad y una forma de saber que esa app es oficial de ese centro añadiendo una insignia/identificación en la tienda de aplicaciones. Medidas como esta nos ayudarían a evitar que nuestros datos médicos o más privados caigan en malas manos.
Testimonio de un desarrollador
Sobre Agosto del 2019, nos pusimos en contacto de una de estas apps que fue eliminada de Google Play llamada "Sergas" para intentar saber el motivo de su desaparición debido a que tenia muy buenas valoraciones y a diferencia de las que siguen disponibles en la tienda de app no contenía ningún anuncio. El nombre del desarrollador es "NosasApp", hace 3 dias sobre las cinco de la tarde recibí una respuesta a ese correo.
Según el responsable de NosasApp la retirada "fue cosa de Google Play. Tampoco entendemos el motivo de que cerraran la nuestra y dejasen las otras apps que si contienen anuncios. Una pena".
- Yo personalmente me imagino que la app de NosasApp fue eliminada por suplantación de identidad al usar el logo y nombre del Sergas, pero lo más gracioso de todo es que aún siguen existiendo otras apps de otros desarrolladores que aún no se eliminaron de la tienda.