Los ciberdelincuentes han encontrado en las aplicaciones móviles un canal cada vez más eficaz para engañar a sus víctimas, con un aumento de aplicaciones falsas diseñadas para hacerse pasar por herramientas legítimas con el objetivo de robar datos personales o incluso dinero, aunque existen algunas claves para identificar este tipo de apps, fijándose en sus reseñas, número de descargas o permisos.
El celular se ha transformado en una herramienta esencial tanto en la vida personal como laboral de los usuarios, quienes lo utilizan para revisar sus cuentas bancarias, realizar compras en línea, pedir domicilios y gestionar documentos, almacenando así una gran cantidad de información sensible y privada.
Teniendo en cuenta que los usuarios utilizan aplicaciones para llevar a cabo dichas tareas en el móvil, los actores maliciosos se aprovechan y crean aplicaciones falsas diseñadas como herramientas legítimas similares a las reales para engañar a sus víctimas y conseguir robar sus datos personales, credenciales de acceso y dinero.
La empresa de ciberseguridad ESET advirtió que muchas de estas aplicaciones maliciosas se hacen pasar por plataformas reconocidas o utilizan nombres similares a servicios populares con el fin de generar confianza entre los usuarios y lograr que sean instaladas sin despertar sospechas.
Sin embargo, realmente estas aplicaciones fraudulentas tienen la capacidad de robar credenciales, datos bancarios o, incluso, instalar malware en el dispositivo “sin que el usuario lo detecte”, desencadenando consecuencias complejas de seguridad.
A esto se suma que muchos de los ciberdelincuentes distribuyen sus aplicaciones maliciosas por enlaces enviados a través de correos electrónicos o mensajes, que redirigen a los usuarios a páginas de descarga que no son tiendas oficiales y no cuentan con ninguna medida de seguridad.
¿Cómo identificar una app falsa antes de descargarla?
Por esta razón, cada vez es más importante revisar cuidadosamente las aplicaciones antes de descargarlas, con el fin de detectar cuáles podrían ser falsas y evitar instalarlas en el smartphone. Para ello, existen siete señales clave que pueden ayudar a identificarlas fácilmente.
En primer lugar, es esencial revisar el número de descargas, dado que, si una aplicación supuestamente popular apenas cuenta con usuarios o descargas, “conviene desconfiar” y probablemente sea falsa.
También es útil leer las reseñas, ya que los comentarios de otros usuarios pueden ofrecer pistas importantes sobre si se trata de una aplicación original o es falsa. Normalmente, en caso de ser fraudulenta, cuenta con críticas negativas relacionadas con fallos extraños, publicidad invasiva o problemas de seguridad.
Sin embargo, los expertos señalan que no se debe confiar en aplicaciones que cuentan con muchas reseñas y se basen en comentarios repetitivos o demasiado genéricos.
Otra opción es comprobar el diseño de la aplicación para asegurar que es el legítimo. Esto se debe a que muchas apps maliciosas copian logotipos, colores o elementos visuales de aquellos servicios que pretenden imitar. Sin embargo, habitualmente se encuentran pequeños cambios o errores gráficos que pueden delatarlas.
Además, los expertos señalaron la necesidad de confirmar que es una aplicación que realmente existe, porque no todas las plataformas o servicios disponen de aplicación móvil oficial. Por tanto, antes de descargar cualquier app conviene acudir a la web oficial de la empresa y verificar los enlaces legítimos de descarga.
Revisar el texto y la descripción de la aplicación también suele ser de ayuda, ya que se pueden encontrar faltas de ortografía, traducciones deficientes o descripciones poco profesionales que pueden hacer sospechar se una aplicación fraudulenta, ya que siguen siendo características frecuentes de este tipo de apps.
La compañía de ciberseguridad recomienda igualmente investigar quién está detrás de la aplicación antes de descargarla, dado que los desarrolladores legítimos suelen contar con otras aplicaciones publicadas o una trayectoria visible.
Finalmente, los usuarios deben prestar atención a los permisos que solicitan las aplicaciones, para asegurarse de que no están dando el consentimiento a acciones que no están relacionadas con la función de la app. Por ejemplo, una aplicación de linterna no necesita acceder a los contactos, ni una calculadora debería solicitar permisos para gestionar llamadas.
¿Qué hacer si descargó una aplicación falsa?
En algunas ocasiones, el problema se detecta después de instalar la aplicación. Por ejemplo, al observar un aumento repentino del consumo de batería o de datos móviles, publicidad constante, bloqueos frecuentes o la aparición de apps desconocidas.
Estas características de comportamiento pueden indicar que “el dispositivo ha sido comprometido”, según los expertos, que ha recomendado que, en estos casos, se han de comprobar posibles cargos económicos no autorizados, mensajes enviados sin conocimiento del usuario o comportamientos extraños del teléfono, como aplicaciones que se abren o cierran automáticamente.
Asimismo, los expertos hacen un llamado a sospechar en caso de que una aplicación ya instalada pueda tratarse de algo malicioso. Lo más recomendable es eliminarla inmediatamente y, tras ello, analizar el dispositivo para comprobar si todavía existe alguna amenaza activa, de la mano de soluciones de seguridad. También, debe mantener actualizado el sistema operativo y activar la autenticación en dos pasos siempre que sea posible.
*Con información de Europa Press.