Patrocinio

7 tips para detectar aplicaciones móviles falsas

Ciberdelincuentes tienen en la mira aplicaciones móviles por la cantidad de información que guardan los teléfonos

social media

Si al descargar un juego móvil, una billetera de criptomonedas o una aplicación de ejercicios, la pantalla del teléfono es invadida por publicidades molestas, tenga precaución, pues es probable que lo que está descargando no está haciendo lo que se esperaba, y esté en búsqueda de dinero o información sensible.

ESET, compañía de detección proactiva de amenazas, advirtió que por la cantidad de información a la que se tiene accesos desde los teléfonos inteligentes, no sorprende por qué los cibercriminales están con la mira puesta en estos dispositivos, y siembran grandes cantidades de amenazas, especialmente en tiendas de aplicaciones de terceros o no oficiales.

Patrocinio

Según el Reporte de Amenazas ESET T3 2022, el número de amenazas en Android se elevó al 57% en los últimos meses de 2022, impulsado por un aumento del 163% en adware y un 83% de aumento en la detección de aplicaciones ocultas.

Por suerte, se puede evitar tanto el malware como las aplicaciones potencialmente no requeridas (PUAs, por sus siglas en inglés), teniendo cautela.

Reconozca una aplicación falsa

De acuerdo con ESET, sí existen maneras para detectar aplicaciones potencialmente falsas:

  • Chequear los números: Si se está buscando una aplicación que se espera que tenga cientos de miles de usuarios, pero se encuentra con una que, aunque suena como la verdadera, no aparece en los rankings como de las más bajadas por los usuarios, las posibilidades de que se esté frente a una aplicación impostora son altas. De hecho, es importante ser precavido siempre que se busque bajar una aplicación popular porque los cibercriminales siempre están deseosos de aprovechar la “fama” de una app o servicio para volcar sus copias falsas en el mercado. El ejemplo más reciente es una serie de aplicaciones poco confiables que intentaron sumarse a la moda de ChatGPT y fueron lanzadas incluso antes que la aplicación oficial. Lo mismo aplica a actualizaciones dudosas de aplicaciones ampliamente usadas. Un ejemplo, de 2021, es el curioso caso del WhatsApp Pink un tema de color falso para el servicio de mensajería promocionado vía mensajes.
  • Leer las reseñas: Si una aplicación tiene valoraciones negativas de los usuarios, probablemente se debería dejarla pasar. Por otro lado, demasiados comentarios que suenan muy parecidas también podrían levantar sospechas, especialmente aplicaciones que no tuvieron muchas descargas, por lo que esas valoraciones pueden ser falsos usuarios o incluso bots.
  • Revisar su diseño gráfico: Algo en el color, o el logo de la aplicación que parece no estar bien, si se está en duda, comparar las visuales con el sitio web oficial del proveedor. Las aplicaciones maliciosas muchas veces imitan a las reales y usan logos parecidos, aunque no idénticos. De todos modos, no confiar en la falsa sensación de seguridad solo porque se reconozca el logo de un banco reconocido, una billetera de criptomonedas, o un procesador de pagos. Algunas aplicaciones maliciosas no solo usan el nombre de un servicio legítimo, sino que también publican sitios web que son copias idénticas de los sitios legítimos. Mantenerse atento a los detalles -una mirada cercana, que incluya las URL, puede revelar la falsedad-.
  • Examinar bien cuando dice “app oficial”: En un caso documentado el año pasado por ESET Research, cibercriminales distribuyeron aplicaciones para tiendas en línea y bancos que no tenían, siquiera, aplicaciones disponibles en Google Play. Cuando se descargue una aplicación móvil que debería estar asociada a un servicio popular, asegurarse de que, en efecto, ofrezcan esa aplicación. Si es el caso, en el sitio oficial se encuentran los links para las tiendas oficiales de Google Play o Apple Store.
  • Verificar el nombre y la descripción de la app: Los desarrolladores de aplicaciones legítimas se preocupan porque todo se vea bien profesional. Esto también aplica a cosas mundanas como la descripción de la aplicación, por lo que se aconseja leerlas en detalle para detectar problemas de gramática, o inconsistencias y datos incompletos; ya que pueden dar una idea de que no es lo que dice ser.
  • Atentos al pedigree del desarrollador: Tener cuidado también cuando se trate de una aplicación de un desarrollador desconocido sin historial en el desarrollo de aplicaciones. Tampoco dejarse engañar por un nombre que suene familiar: los creadores de aplicaciones dudosas pueden estar utilizando indebidamente el nombre de una entidad legítima y conocida. Comprobar si el desarrollador tiene otras aplicaciones a su nombre y si son de buena reputación; en caso de duda, buscar el nombre del desarrollador en Google.
  • Prestar atención a si la app pide permisos excesivos: Mantenerse lejos de las aplicaciones que requieren excesivos permisos de usuario, es decir, el tipo de privilegios que realmente no necesitan para hacer su trabajo. Una aplicación de linterna no necesita derechos de administrador ni acceso a las funciones básicas del dispositivo.
Colaboración

Comentarios

Las colaboraciones enviadas a aDiarioCR.com son responsabilidad exclusiva de sus autores. aDiarioCR.com no se responsabiliza por su contenido.

 

Sobre el autor Colaboración

Las colaboraciones enviadas a aDiarioCR.com son responsabilidad exclusiva de sus autores. aDiarioCR.com no se responsabiliza por su contenido.
Patrocinio

Le recomendamos leer también

aDiarioCR.com