:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/3B4VHSBJI5FV7DLO5LEEM7X7MY.jpeg)
Si al descargar un juego móvil, una billetera de criptomonedas, o una app de fitness, la pantalla del teléfono es invadida por publicidades molestas, o la aplicación no está haciendo lo que se esperaba, y su cuenta bancaria tiene movimientos no autorizados, son altas las probabilidades de que la app descargada esté a la búsqueda de dinero o información sensible.
ESET advierte que por la cantidad de información a la que se tiene accesos desde los smartphones, no sorprende por qué los cibercriminales están con un ojo encima de los dispositivos, y siembran grandes cantidades de amenazas, especialmente en tiendas de app de terceros, o no oficiales.
Según el Reporte de Amenazas ESET T3 2022, el número de amenazas en Android se elevó al 57% en los últimos meses de 2022, impulsado por un aumento del 163% en adware y un 83% de aumento en la detección de aplicaciones ocultas.
MIRA: Festividades por el Inti Raymi generaron un impacto económico de S/ 33 millones
Por suerte, se puede evitar tanto el malware como las aplicaciones potencialmente no requeridas (PUAs, por sus siglas en inglés), teniendo cautela. ESET comparte consejos para detectar aplicaciones potencialmente esquivas, así como volver a tener el teléfono “en forma” si ya se ha descargado una de estas aplicaciones.
Cómo reconocer una app falsa
Chequear los números:
Si se está buscando una app que se espera que tenga cientos de miles de usuarios, pero se encuentra con una que, aunque parece verdadera, no aparece en el raling de las más descargadas por los usuarios, las posibilidades de que esté frente a una app impostora son altas. De hecho, es importante ser precavido siempre que se vaya a descargar una aplicación popular porque los cibercriminales siempre están deseosos de aprovechar la “fama” de una app o servicio para volcar sus copias falsas en el mercado.
El ejemplo más reciente es una serie de aplicaciones poco confiables que intentaron sumarse a la moda de ChatGPT y que fueron lanzadas incluso antes que la aplicación oficial. Lo mismo aplica a actualizaciones dudosas de aplicaciones ampliamente usadas.
Leer las reseñas:
Si una app tiene valoraciones negativas de los usuarios, probablemente debería dejarla pasar. Por otro lado, demasiadas reviews que suenan muy parecidas también podrían levantar sospechas, especialmente en aplicaciones que no tuvieron muchas descargas, por lo que esas valoraciones pueden pertenecer a falsos usuarios o, incluso, bots.
Revisar su diseño gráfico:
Algo en el color, o el logo de la aplicación que parece no estar bien, lo hacen dudar, debe comparar las visuales con el sitio web oficial del proveedor. Las aplicaciones maliciosas muchas veces imitan a las reales y usan logos parecidos, aunque no idénticos.
No debe confiar en la falsa sensación de seguridad solo porque se reconozca el logo de una aplicación. Algunas aplicaciones maliciosas no solo usan el nombre de un servicio legítimo, sino que también publican sitios web que son copias idénticas de los sitios legítimos. Mantenerse atento a los detalles -una mirada cercana, que incluya las URL, puede revelar la falsedad-.
Chequear bien cuando dice “app oficial”:
En un caso documentado el año pasado por ESET Research, cibercriminales distribuyeron apps para tiendas online y bancos que no tenían, siquiera, aplicaciones disponibles en Google Play. Asegúrese de que, en efecto, ofrezcan esa app. Si es el caso, en el sitio oficial se encuentran los links para las tiendas oficiales de Google Play o Apple Store.
Verificar el nombre y la descripción de la app:
Los desarrolladores de aplicaciones legítimas se preocupan por que todo se vea bien profesional. Esto también aplica a cosas mundanas como la descripción de la aplicación -leer en detalle estas para detectar problemas de gramática, o inconsistencias y datos incompletos; pueden dar una idea de que la app no es lo que dice ser.
Chequear el pedigree del desarrollador:
Tener cuidado también cuando se trate de una aplicación de un desarrollador desconocido sin historial en el desarrollo de aplicaciones. Tampoco dejarse engañar por un nombre que suene familiar: los creadores de aplicaciones dudosas pueden estar utilizando indebidamente el nombre de una entidad legítima y conocida. Comprobar si el desarrollador tiene otras aplicaciones a su nombre y si son de buena reputación; en caso de duda, buscar el nombre del desarrollador en Google.
Prestar atención a si la app pide permisos excesivos:
Mantenerse lejos de las aplicaciones que requieren excesivos permisos de usuario, es decir, el tipo de privilegios que realmente no necesitan para hacer su trabajo. Una aplicación de linterna no necesita derechos de administrador ni acceso a las funciones básicas del dispositivo.
“Cuando descubres una app sospechosa, elimínala, o mejor aún, descarga un software de seguridad móvil de confianza que escanee tu dispositivo y elimine la app. Si quieres ir por la ruta manual, resetea tu dispositivo a la configuración de fábrica –(antes de eso haz el back up de la información). En ocasiones deberás iniciar tu teléfono en modo seguro y así eliminar la app.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
VIDEO SUGERIDO:
:quality(75)/cdn.jwplayer.com/v2/media/qs05t4YT/poster.jpg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/OXHI2NVADBF23EUYO4SKRMMKNA.png)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/P6WKJAXLIVCH5HCSE77MRTJ5TA.png)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/OZA5Y7XYJVHRFKLSBI6CYLQ2CM.png)