Descargas un nuevo juego en tu móvil, una billetera de criptomonedas o una app de fitness, pero algo no está bien. La pantalla de tu móvil es invadido por publicidad molesta, la app no hace lo que esperabas y tus cuentas bancarías empieza a tener movimientos que no autorizaste.
Estas son señales de que probablemente la app que descargaste está en la busqueda de tu dinero o tu información sensible, por la cantidad de información a la que accedemos desde nuestro smertphone, no sorprende porque los cibercriminaes están con un ojo encima de los dispositivos, y siembran grandes cantidades de amenazas, sobre todo en tiedas de app de terceros o no oficiales.
Según el informe de el Reporte de Amenazas ESET T3 2022, el número de amenzas en Android se elevó al 57% en los últimos meses del 2022, impulsado por un aumento del 163% en adware y un 83% de aumento en la detección de aplicaciones ocultas.
Claro que puedes evitar tanto el malware, como las aplicaciones potencialmente no requeridas (PUAs, por sus siglas en inglés), siendo cuateloso y haciendo tu parte. A continuación te dejamos algunos consejos que te ayudarán a detectar aplicaciones potencialmente esquivas, así como volver a tener tu smartphone «en forma» si ya has descargado una de estas apps.
¿Cómo reconocer una app falsa?
Revisa los números: Si al buscar una app que tiene cientos de miles de usarios te encuentras con una que, auque suena como la verdadera no te aparece en el ranking como de las más bajadas por los usuarios puede ser que te encuentres frente a una app impostora.
Se precavido siempre que estés buscando bajar una app de la se ha estado hablando mucho últimamente, los cibercriminales siempre están deseosos de aprovechar la popularidad de una app o servicio para volcar sus copias falsas en el mercado. Lo mismo aplica para actualizaciones dudosas de aplicaciones ampliamente usadas.
Lee las reseñas: Si una app contiene valoraciones negativas de los usuarios lo mejores es que dejes pasarla. Por otro lado, demasiadas reviews que suenan muy parecidas también deben hacerte dudar un poco, especialmente apps que no tuvieron demasiadas descargas, por lo que esas valoraciones pueden ser de usuarios falsos o bots.
Checa su diseño gráfico: Si algo en el color o en el logo de la app no te parece que está bien, si estás en duda, compara las visuales con el sitio web oficial del proveedor. Las apps maliciosas muchas veces imitan a las reales o usan logos parecidos, aunque no idénticos.
Revisa bien cuando diga «app oficial»: En un caso documentado el año pasado por ESET Research, ciberciminales distribuyeron apps para tiendas online y bancos que no tenían apps disponibles en Google Play.
Cuando descargues un app móvil que debería estar asociada a un servicio popular, asegúrate de que ofrezcan esa app. Si es el caso, en el sitio oficila encontrarás los Links para las tiendas de Google Play o Apple Store.
Verifica el nombre y la descripción de la app: Los desarrolladores de apps legítimas se preocupan por que todo se vea bien profesional. Esto también aplica a cosas mundanas como la descripción de la app, lee en detalle estas para detectar problemas de gramática, inconsisntencias y/o datos imcompletos; pueden darte una idea de que la app no es lo que dice ser.
Cheque el pedigree del desarrollador: Debes tener cuidado también cuando se trate de una app de un desarrollador desconocido sin historial en el desarrollo de apps. Tampoco te dejes engañar por un nombre que te suene, ya que los creadores de apps dudosas pueden estar utilizando indebidamente el nombre de una entidad legítima y conocida, comprueba si el desarrollador tiene otras apps a su nombre y si son de buena reputación, en caso de duda, busca el nombre del dasarrollador en Google.
Presta atención si la app pide permisos excesivos: Por último, pero no menos importante, mantente alejado de las app que requieren un excesivos permisos de usuarios, es decir, el tipo de privilegios que realmente no necesitan para realizar su trabajo. Una app de linterna no necesita derechos de administracion ni acceso a las funciones básicas del dispositivo.
7 formas de saber si descargaste un app riesgosa.
- La app no realiza su trabajo.
- Tiene un comportamiento extraño.
- Tiene cargos económicos inesperados.
- Mensajes y llamadas desconocidos.
- Desgaste de la batería.
- Picos de uso de datos.
- Pop-ups y aplicaciones desconocidas.
¿Qué puedes hacer?
Si descubres un app sospechosa, eliminala o mejor aún, instala un software de seguridad móvil de confianza que escanee tu dispositivo y elimine la app.
Consejos para mantenerte a salvo.
- Reporta la app en la tienda de la que la hayas descargado, puedes también pedir un reembolso de cargos que puede haberte generado.
- Si utilizas apps de Google Play Store, asegúrate de activar el análisis de Google Play Protect en un dispositivo. También puedes comprobar las apps que has descargado desde fuera de Google Play Store. Para ello, activa la opción «Mejorar la detección de aplicaciones dañinas», que enviará automáticamente a Google las apps desconocidas.
- Limítate a tiendas oficiales como Google Play y Apple App Store.
- No haga clic sin pensar en enlaces enviados a través de mensajes de redes sociales o correos electrónicos.
- Utiliza la autenticación de doble factor (2FA) en todas tus cuentas online que la ofrezcan, especialmente en aquellas que contengan tus datos valiosos.
- Mantén actualizados el sistema operativo y las aplicaciones de tu teléfono.
- Limítate a las aplicaciones cuyos desarrolladores sigan mejorando sus productos y corrigiendo las vulnerabilidades de seguridad y los fallos de rendimiento.
- Protege la pantalla de tu dispositivo con un código de acceso lo suficientemente largo y complejo o con un elemento biométrico sólido, como la huella dactilar, o, idealmente, con una combinación de ambos.
- Utiliza software de seguridad móvil.
