Durant els darrers anys, s'ha posat de moda instal·lar aplicacions que prometen netejar el mòbil, estalviar bateria i accelerar el rendiment. Sona temptador: amb un parell de tocs, el teu telèfon intel·ligent hauria d'anar com un tret i tenir més espai lliure. Però la realitat que estan destapant els experts és molt diferent, i força inquietant.
Darrere d'aquesta aparença d'eina útil, moltes d'aquestes apps amaguen malware, sistemes de rastreig massiu de dades i permisos abusius que converteixen el teu telèfon en una mina d'or per a ciberdelinqüents i empreses de publicitat. Informes d'organismes com l'INCIBE i l'anàlisi de companyies de ciberseguretat demostren que bona part d'aquests optimitzadors estan dissenyats, literalment, per robar-te dades o diners. Si tens una d'aquestes apps instal·lada, potser vols continuar llegint amb calma.
La falsa promesa de les apps de neteja: més problemes que solucions
La majoria d'aplicacions de neteja i suposats boosters es venen com una solució màgica per a alliberar espai, tancar processos en segon pla i millorar la velocitat del mòbil. El discurs és sempre el mateix: el teu telèfon va lent perquè és ple d'escombraries, i ells tenen el botó miraculós que ho arregla tot.
Tot i això, les anàlisis d'experts en ciberseguretat han demostrat que, en moltíssims casos, passa justament el contrari. Aquestes apps solen córrer permanentment en segon pla, consumir memòria RAM, drenar la bateria i fins i tot saturar el mòbil amb publicitat invasiva. Lluny d'optimitzar, el que fan és carregar el sistema amb processos addicionals i mòduls d'anuncis.
El mateix INCIBE ha advertit que aquest tipus de comportament és un dels primers senyals d'alarma. Si una eina que, en teoria, hauria d'alleugerir el mòbil genera més consum de recursos, alguna cosa falla. I aquesta «cosa» sol ser que, a més de la seva funció oficial, està executant tasques ocultes relacionades amb el rastreig o amb la mostra massiva d'anuncis.
Però el gran problema no és només tenir un mòbil més lent. El veritable perill està en allò que no es veu: codi maliciós pensat per robar informació personal, colar malware i obrir la porta a ciberatacs. L'optimització és, en molts casos, una simple excusa per entrar a la cuina del dispositiu.
El truc del permís fàcil: el ganxo perfecte per espiar-te
Quan instal·les una app de neteja, el més normal és que et demani certs permisos per poder analitzar fitxers, detectar dades innecessàries o veure quines aplicacions tens. Fins aquí podria semblar lògic. El problema arriba quan la llista de permisos es dispara i comença a incloure-hi accessos que no tenen cap justificació tècnica.
Molts d'aquests netejadors sol·liciten, d'entrada, accés als teus contactes, a la càmera, al micròfon, a l'historial de trucades, a les teves fotos, vídeos i ubicació precisa. L'informe de l'INCIBE i altres anàlisis independents insisteixen que aquests permisos excessius són la clau per dur a terme espionatge, rastreig intrusiu i control de l'activitat de l'usuari.
Si ho penses un segon, la pregunta cau pel seu propi pes: per què necessita una app de neteja saber on ets, veure les teves fotos personals o escoltar el micròfon? Aquests accessos no tenen res a veure amb esborrar memòria cau o eliminar fitxers temporals. El que sí que permeten és construir un perfil molt detallat de tu i facilitar el robatori o la venda de les teves dades.
Un cop acceptes aquests permisos (moltes vegades gairebé sense llegir, perquè el propi sistema et convida a donar-lo a «Permetre» sense pensar), el programari maliciós té via lliure per actuar en segon pla i començar a recopilar informació. Des d'aquest moment, poden interceptar contrasenyes, extreure credencials bancàries, revisar els teus documents personals i vincular-ho amb identificadors únics del dispositiu.
Dissenyades per robar: el que diuen els analistes de ciberseguretat
Els informes tècnics realitzats per organismes públics i empreses de seguretat van en una línia molt clara: moltes apps de neteja inclouen troians, adware i spyware integrats al seu codi. No és un efecte col·lateral ni una fallada de seguretat; en gran part dels casos, forma part del disseny.
L'INCIBE ha arribat a qualificar aquestes aplicacions com a programes dissenyats expressament per al frau i l'extracció de dades. L'arquitectura interna de moltes d'aquestes eines s'ha construït pensant com treure partit econòmic a la informació de l'usuari, ja sigui mitjançant campanyes massives de publicitat, venda de dades a intermediaris o atacs directes a comptes bancaris.
Un dels mètodes més perillosos detectats és l'ús de troians bancaris que superposen pantalles falses sobre les apps del teu banc. El procés és pervers però senzill: quan obris la teva aplicació bancària, el codi maliciós (malware) mostra una interfície idèntica a l'original i et demana usuari i contrasenya. Tu creus que estàs entrant al teu banc, però en realitat estàs teclejant les teves claus en un formulari controlat pels atacants. Per reduir riscos, revisa com funciona la gestió bancària amb apps.
En introduir les dades, el troià les envia als ciberdelinqüents, que poden accedir als teus comptes i fer transferències sense que te n'adonis. Vigila també mètodes de pagament i transferència com Bizum, ja que qualsevol dada compromesa pot facilitar fraus financers.
Casos reals: apps de neteja a Google Play plenes de codi maliciós (malware)
Tot això no és teoria ni exageració. Al llarg dels darrers mesos i anys s'han anat destapant campanyes massives en què aplicacions de neteja i seguretat, disponibles fins i tot a botigues oficials com Google Play, resultaven ser en realitat un llop amb pell de xai.
S'han descobert nombroses apps que prometien netejar la memòria cau, accelerar el sistema o protegir davant de virus, i que amagaven virus, troians i adware. Algunes van arribar a acumular desenes de milers de descàrregues abans de ser retirades. Per exemple, es va detectar que Fast Cleaner 2021, presentada com a eina de neteja, comptava amb més de 50.000 instal·lacions quan es va confirmar que contenia programari maliciós.
Un estudi de Cybernews va revelar que aplicacions com Fancy Booster Cleaner Antivirus & Speed Up, Dr. Capsule Antivirus Cleaner, Antivirus – Cleaner + VPN i altres eines similars havien estat instal·lades, en conjunt, més de 918 de vegades a tot el món. Moltes redirigien els usuaris, mitjançant enllaços maliciosos, a pàgines dissenyades per robar credencials bancàries o altres contrasenyes sensibles.
Al juliol es va informar d'un altre paquet d'apps amb codi maliciós i adware, també disfressades d'optimitzadors del sistema, que sumaven a prop de 10 milions de descàrregues. Entre elles hi havia noms com Cashe Cleaner o FastCleaner Cashe Cleaner, que es promocionaven com a netejadors de memòria i emmagatzematge.
Més recentment es van identificar tretze aplicacions que deien eliminar fitxers escombraries i millorar la durada de la bateria, però que en realitat integraven el codi maliciós HiddenAds. Entre les afectades hi havia Junk Cleaner, EasyCleaner, Power Doctor, Super Clean, Full Clean-Clean Cache, Fingertip Cleaner, Quick Cleaner, Keep Clean, Windy Clean, Carpet Clean, Cool Clean, Strong Clean i Meteor Clean. Totes elles mostraven anuncis de forma agressiva i s'ocultaven per dificultar-ne la desinstal·lació.
Al setembre es van descobrir també dues eines, Mister Phone Cleaner i Kylhavy Mobile Security, que es presentaven com a antivirus i netejadors de mòbil. Totes dues albergaven al seu interior el troià SharkBot, especialitzat en robar credencials bancàries i dades financeres. De nou, el patró es repeteix: la suposada seguretat i neteja és la coartada perfecta per introduir codi maliciós (malware).
I tot això s'ha detectat en un període de temps relativament curt, en tot just un any. És raonable pensar que hi ha més aplicacions malicioses que encara no han estat descobertes, i que a més es poden distribuir fora de les botigues oficials, on el control és encara menor. La conclusió és clara: l'etiqueta de “netejador” o “antivirus” no garanteix res per si sola.
Rastreig massiu de dades: el que va revelar l'estudi de Surfshark
Més enllà del codi maliciós pur i dur, hi ha un altre front preocupant: el negoci de les dades personals. Una anàlisi recent de Surfshark va examinar les deu apps de neteja de telèfons més populars a l'App Store d'Apple i va revisar detalladament les seves seccions de privadesa.
El resultat va ser demolidor. Totes les aplicacions estudiades rastrejaven d'una manera o altra l'activitat de l'usuari. Això implica vincular la informació recopilada des de l'app (dades del dispositiu, ús, comportament) amb dades de tercers, per tal d'oferir publicitat personalitzada o mesurar el rendiment de les campanyes. Si et preocupa el rastreig i la publicitat agressiva, pots aprendre a configurar Android per navegar sense publicitat.
En molts casos, aquestes dades no només es fan servir internament, sinó que es comparteixen directament amb intermediaris, brokers de dades i xarxes publicitàries. Un cop les dades surten del mòbil i arriben a aquests intermediaris, poden acabar en mans de centenars d'empreses diferents, que seran lliures d'utilitzar-los per a les seves pròpies finalitats: segmentació d'anuncis, creació de perfils de consum, estudis de comportament o fins i tot combinar-los amb altres bases de dades.
Segons l'informe, el 90% de les aplicacions de neteja analitzades comparteixen identificadors únics com ara l'ID d'usuari o l'ID de dispositiu. Un 70% va encara més enllà i els combina amb informació addicional com ara la ubicació, l'historial de compres o les interaccions amb determinats productes o serveis.
Especialment cridaner és que al voltant d'un 20% d'aquestes apps recopila i comparteix dades d'ubicació precisa de l'usuari. I aquí torna a sorgir la mateixa pregunta: quin sentit té que un netejador de fitxers necessiti saber exactament on ets? Les seves funcions principals (eliminar fitxers innecessaris, gestionar emmagatzematge) no requereixen en absolut accés a la teva geolocalització.
El cas més extrem que va recollir Surfshark va ser el de l'app Cleaner Kit, desenvolupada per BPMobile, que comparteix fins a nou tipus diferents de dades d'usuari amb tercers: ubicació precisa i aproximada, ID d'usuari, ID de dispositiu, historial de compres, interacció amb productes, dades publicitàries, dades d'ús i altres tipus d'informació relacionada amb l'activitat a l'aplicació.
Com explica Tomas Stamulis, Director de Seguretat de Surfshark, per poder «netejar» el telèfon aquestes apps demanen permís per analitzar els fitxers, revisar la llista d'aplicacions instal·lades i accedir a informació addicional com l'historial de navegació o la ubicació. Atès que l'usuari sol executar-les només de tant en tant, la seva font d'ingressos principal passa a ser l'explotació de les dades recollides, ja sigui de forma directa o cedint-les a anunciants i brokers.
Amb l'auge de la intel·ligència artificial, aquestes dades es poden processar per deduir patrons de comportament, predir interessos futurs i perfilar els usuaris amb un nivell de detall que no sol ser evident per al mateix afectat. El que per a tu és «una simple app de neteja» es pot convertir en una finestra oberta a la teva vida digital sencera.
Com saber si el teu mòbil està afectat per una app de neteja maliciosa
Una de les paradoxes d'aquestes aplicacions és que quan comencen a fer de les seves, els símptomes s'assemblen molt als d'un mòbil vell o saturat. Per això molta gent no sospita i pensa que el problema és al telèfon, no a l'app que se suposava que l'arreglaria.
Els senyals més freqüents que has caigut al parany són:
- Rendiment molt pitjor que abans: el mòbil va més lent, es queda enxampat en obrir apps o triga una eternitat a canviar entre aplicacions.
- Bateria que s'esgota a tota velocitat: passes d'arribar al final del dia sense problema a quedar-te sec en poques hores, fins i tot amb un ús lleuger.
- Escalfaments anormals: el dispositiu s'escalfa sense motiu aparent, encara que no estiguis jugant ni usant apps pesades.
Aquests comportaments solen indicar que hi ha processos ocults executant-se constantment en segon pla, una cosa típica del codi maliciós i de certes plataformes d'anuncis agressius. A més d'aquests símptomes evidents, hi ha altres pistes que cal vigilar:
- Pujada inexplicable del consum de dades mòbils: si la teva tarifa es dispara sense que hagis canviat els teus hàbits, pot ser que alguna app estigui enviant informació sense parar.
- Instal·lació de noves aplicacions que no recordes haver descarregat: alguns paquets maliciosos aprofiten per colar més programari sense el teu consentiment.
- Publicitat en llocs on abans no hi havia anuncis: bàners a la pantalla de bloqueig, notificacions plenes de correu brossa, pop-ups constants mentre navegues o uses altres apps.
Si reconeixes diversos d'aquests signes ia més tens instal·lada una app de neteja o d'optimització poc coneguda, el més assenyat és sospitar i prendre mesures: revisar permisos, desinstal·lar l'aplicació i, si és possible, analitzar el dispositiu amb una solució de seguretat fiable.
Per què gairebé mai necessites una app de neteja externa
Una de les claus que repeteixen tant l'INCIBE com molts experts és que, en la majoria de casos, no necessites instal·lar netejadors de tercers per mantenir el mòbil en bon estat. Els telèfons moderns ja incorporen eines internes pensades per gestionar lemmagatzematge i el rendiment.
En molts models d'Android, sobretot en fabricants com Samsung o Xiaomi, trobareu a Configuració un apartat específic de manteniment o cura del dispositiu. Des d'aquí pots esborrar la memòria cau de les aplicacions, eliminar arxius temporals, gestionar les descàrregues i desinstal·lar apps que no facis servir. Tot això sense dependre d'aplicacions externes de reputació dubtosa. També pots complementar la seguretat amb apps antirobatori per Android reconegudes.
A iPhone, el propi sistema ofereix maneres senzilles de recuperar espai i mantenir el rendiment sense riscos. Pots esborrar periòdicament fotos i vídeos que ja no vulguis i, molt important, buidar després la carpeta d'Eliminats recentment, ja que fins aleshores no s'allibera l'espai de veritat.
També és bona idea revisar quines aplicacions tens instal·lades i eliminar les que portis temps sense fer servir. Al menú d'Emmagatzematge de l'iPhone podeu veure el llistat d'apps ordenades per mida o per data d'últim ús, cosa que ajuda a decidir què val la pena conservar.
Aquestes tasques manuals poden ser una mica més pesades que prémer un botó màgic, però tenen un gran avantatge: no has de donar accés a les teves dades a empreses desconegudes. Ets tu qui controla la neteja i saps exactament què s'està esborrant.
Bones pràctiques per protegir-te de les falses apps de neteja
Per reduir al mínim el risc de caure en aquest tipus d'enganys, val la pena interioritzar algunes pautes molt senzilles. La primera és aplicar sempre la regla de la prudència en descarregar aplicacions. Tot i que les botigues oficials com ara Google Play o l'App Store tenen filtres, no són infal·libles.
Abans d'instal·lar una app, especialment si promet miracles amb el rendiment o la bateria, convé dedicar uns segons a revisar diversos aspectes:
- Font de descàrrega: evita instal·lar apps des de pàgines web externes, fitxers APK descarregats de llocs aleatoris o botigues alternatives poc conegudes.
- Ressenyes i valoracions: desconfia d'aplicacions amb milions de descàrregues, però comentaris molt genèrics, copiats o sospitosament positius.
- Permisos sol·licitats: si una app de neteja demana accés a la càmera, al micròfon, als teus contactes, al GPS oa l'historial de navegació, mal assumpte.
Les pròpies botigues d'apps inclouen una secció de privadesa on pots veure quines dades recopila l'aplicació, si estan vinculades a la teva identitat i si es comparteixen amb tercers. Fer una ullada a aquesta informació abans d'instal·lar res pot estalviar-te molts disgustos.
Com recorda Tomas Stamulis, si una app exigeix un accés exagerat a les teves dades, probablement està recopilant molt més del necessari per a la seva funció. I si el seu negoci es basa en vendre o compartir aquesta informació, la teva privadesa queda compromesa sense que gairebé siguis conscient.
A més, és recomanable recolzar-se a les funcions de seguretat integrades al propi sistema operatiu o en solucions de seguretat reconegudes, en comptes de confiar en eines miraculoses d'optimització. Molts fabricants ja inclouen el seu propi antivirus o escàner de seguretat, que és més fiable que qualsevol netejador d'origen dubtós.
Per mantenir el dispositiu en bon estat sense exposar-te, pots adoptar hàbits senzills com revisar periòdicament les carpetes de descàrregues, fotos, captures de pantalla, documents i fitxers d'aplicacions de missatgeria, esborrant el que ja no necessitis. Pot trigar una mica més de temps, però és segur i efectiu.
Si malgrat tot decideixes fer servir alguna app de neteja, procura que sigui d'un desenvolupador amb bona reputació, amb anys de trajectòria i amb polítiques de privadesa clares. Tot i així, revisa els permisos detingudament i desactiva qualsevol accés que no estigui directament relacionat amb la funció que dius necessitar.
Arribats a aquest punt, el més sensat és deixar de veure aquestes eines com una drecera còmoda i començar a valorar-les pel que realment poden arribar a ser: una de les vies favorites dels atacants i de la indústria del rastreig per ficar-se al telèfon. Entendre com funcionen, reconèixer els senyals d'alarma i aprofitar les opcions de neteja que ja ofereix el teu mòbil et permetrà mantenir-lo àgil i, sobretot, protegit, sense regalar les dades ni posar en risc els teus diners. Comparteix aquesta informació perquè altres coneguin del tema.