Los smartphones se han convertido en herramientas centrales para la vida diaria: desde operaciones bancarias y compras online hasta el acceso a redes sociales o servicios de entretenimiento.
Esta gran cantidad de información y actividades convierte a los dispositivos móviles en un objetivo atractivo para los ciberdelincuentes, que distribuyen aplicaciones falsas o maliciosas para robar datos sensibles o dinero de los usuarios.
Especialistas de ESET advierten que muchas de estas amenazas se distribuyen a través de tiendas de aplicaciones no oficiales o mediante apps que imitan a servicios populares, aprovechando la popularidad de determinadas plataformas para engañar a los usuarios.
“Las aplicaciones falsas suelen aprovechar la confianza que los usuarios tienen en servicios conocidos para engañarlos y lograr que descarguen software malicioso. Por eso es importante prestar atención a ciertos detalles antes de instalar una app, como quién es el desarrollador, la cantidad de descargas o los permisos que solicita”, explica Mario Micucci, especialista de Seguridad Informática de ESET Latinoamérica.
Para ayudar a identificar este tipo de engaños, ESET comparte siete recomendaciones para detectar aplicaciones móviles falsas antes de instalarlas.
Siete señales para identificar aplicaciones móviles falsas:
1. Revisar la cantidad de descargas
Si se trata de una aplicación muy conocida que debería tener miles o millones de descargas, pero aparece con pocos usuarios o no figura entre las más populares, podría tratarse de una aplicación impostora.
2. Leer las reseñas de otros usuarios
Las valoraciones pueden ofrecer pistas importantes. Una gran cantidad de comentarios negativos o reseñas demasiado similares entre sí pueden indicar la presencia de valoraciones falsas o generadas por bots.
3. Analizar el diseño y el logo
Las apps maliciosas suelen imitar el diseño de aplicaciones legítimas, aunque a menudo presentan pequeñas diferencias en el logo, el color o los elementos visuales. Ante la duda, es recomendable comparar el diseño con el sitio oficial del proveedor.
4. Verificar que realmente exista una app oficial
No todos los servicios ofrecen aplicaciones móviles. Antes de descargar una app asociada a un servicio popular, conviene revisar el sitio oficial de la empresa para comprobar si realmente existe una aplicación y acceder desde allí a los enlaces oficiales de descarga.
5. Revisar el nombre y la descripción
Las aplicaciones legítimas suelen cuidar la calidad de su presentación. Errores de ortografía, descripciones poco claras o inconsistencias en la información pueden ser señales de alerta.
6. Investigar al desarrollador
Es recomendable verificar quién está detrás de la aplicación. Los desarrolladores legítimos suelen tener un historial de otras apps publicadas y una reputación reconocible. En cambio, un desarrollador desconocido o sin historial puede generar sospechas.
7. Revisar los permisos solicitados
Si una aplicación solicita permisos que no parecen necesarios para su funcionamiento —por ejemplo, acceso a funciones del sistema que no tienen relación con su objetivo— podría tratarse de una aplicación maliciosa.
Señales de que una app instalada puede ser maliciosa
Incluso después de instalar una aplicación, existen algunos indicadores que pueden alertar sobre un posible riesgo. Entre ellos, que la app no funcione como debería, que presente comportamientos extraños como abrirse o cerrarse sola, o que aparezcan cargos inesperados en la tarjeta de crédito o en la factura del teléfono.
Otros síntomas pueden incluir el envío de mensajes o llamadas desconocidas desde el dispositivo, un consumo inusual de batería o de datos móviles, o la aparición de publicidad invasiva y aplicaciones instaladas sin autorización del usuario.
¿Qué hacer ante una aplicación sospechosa?
Si un usuario sospecha que ha descargado una aplicación maliciosa, lo recomendable es eliminarla inmediatamente y utilizar una solución de seguridad que permita analizar el dispositivo y detectar posibles amenazas.
Para reducir los riesgos, ESET recomienda descargar aplicaciones únicamente desde tiendas oficiales, evitar instalar apps desde enlaces recibidos por correo electrónico o redes sociales, mantener el sistema operativo actualizado y utilizar autenticación de doble factor en las cuentas que lo permitan.
Foto: Unsplash.
ponpausa.com 