Cómo reconocer una aplicación móvil falsa.
Las amenazas para celulares se mantienen al alza. Una de las formas más usadas para atacar la información que tenga en un celular son las aplicaciones ilegítimas. Acá le contamos de qué se trata y qué puede hacer.
Los expertos de ESET nos dieron 9 consejos para que evite descargar este tipo de aplicaciones falsas:
1. Cuidado con una aplicación esperada que llega antes de tiempo:Los cibercriminales se mantienen al tanto de las novedades y fechas de lanzamiento, por lo tanto, utilizan estas excusas para propagar aplicaciones maliciosas camufladas como legítimas.
Por ejemplo: BlackBerry Messengerque será lanzado para otras plataformas: se publicó una aplicación que simulaba ser dicho programa y fue descargado por al menos 100,000 usuarios. Aunque no se trató de un código malicioso, era una aplicación falsa que distribuía publicidad y que no cumplía la función deseada.
2. Atención con versiones gratis de aplicaciones pagas: en muchas ocasiones, los atacantes se aprovechan de la popularidad de una aplicación paga y ofrecen una versión gratis pero modificada para incluir componentes maliciosos.
Las acciones pueden ir desde el envío de mensajes de texto, hasta convertir el dispositivo en zombi, es decir, que puede ser controlado remotamente por un delincuente.
3. Es importante tener cuidado con aquellos programas que son diseñados para una plataforma específica y que sin previo aviso, son desarrollados para otro sistema operativo.
4. Las calificaciones no pueden ser un referente para descargar una aplicación. Por ejemplo: los usuarios de Android querían por tener una versión del exitoso juego para PC FTL.
Cuando los delincuentes vieron esta demanda, fue subida una aplicación que simulaba ser el videojuego. En las críticas también fue posible observar que las calificaciones del supuesto juego eran excelentes, ya que, el programa falso obligaba al usuario a evaluarlo como excelente.
Sin embargo, la aplicación terminó siendo un código malicioso para el celular que lo bloqueaba por completo.
5. No confíe en todo lo que compra en las tiendas de aplicaciones. Es importante que se fije quién es el desarrollador del programa, el sitio web de la empresa o los comentarios de otras personas.
6. No se deje engañar por sitios de ofertas: existe una gran cantidad de sitios que ofrecen aplicaciones que son pagas para Android de forma gratuita. Muchos de esos portales suelen camuflarse como sitios de críticas, sin embargo, las opiniones y características del programa suelen ser copiadas y pegadas de Google Play.
7. Las aplicaciones buenas también pueden volverse maliciosas: una aplicación aparentemente inofensiva puede contener enlaces o promociones que pueden llevarlo a sitios maliciosos. Un ejemplo de esto son las aplicaciones que permiten comprar desde esa misma aplicación.
7. Las aplicaciones buenas también pueden volverse maliciosas: una aplicación aparentemente inofensiva puede contener enlaces o promociones que pueden llevarlo a sitios maliciosos. Un ejemplo de esto son las aplicaciones que permiten comprar desde esa misma aplicación.
Como una aplicación que le ofrecía al usuario la posibilidad de comprar varias tipografías adicionales, pero en realidad, este enlace dirigía hacia la descarga de un programa espía.
8. Fíjese en todos los permisos de seguridad: Android muestra en pantalla todos los permisos que solicita una aplicación al momento de su instalación.
En caso de observar una cantidad excesiva de permisos para una aplicación cuya función es sencilla (fondos de pantalla, editores de fotos), es recomendable evitar la instalación del programa.
9. Descargue la aplicación: “Verify Apps” de Google que tiene una funcionalidad destinada a detectar aplicaciones falsas y maliciosas