Actualmente hay miles de millones de usuarios de teléfonos móviles en el mundo. Este número crece día a día, y las personas encuentran mejores aplicaciones para dar uso a sus teléfonos inteligentes. Sin embargo, con la creación de más software para teléfonos, pueden aparecer nuevas vulnerabilidades. A medida que las personas cambian su uso a dispositivos móviles, también lo hacen los ciberdelincuentes. Los hackers encuentran nuevas maneras de atacar a los usuarios a través de sus teléfonos móviles. Y uno de los ataques más comunes que usan son las aplicaciones falsas.
Las aplicaciones falsas o Fake Apps son aplicaciones que imitan aplicaciones legítimas. Esto lo hacen copiando el aspecto y la función de la aplicación original. Una vez que un usuario descarga una aplicación falsa, su dispositivo móvil comienza a correr muchos riesgos. Algunas veces hablamos de contenido malicioso que hace que tu teléfono actúe de manera extraña. Otras Fake Apps muestran anuncios en tu dispositivo de manera agresiva. Las más comunes, sin embargo, se dedican a robar información de los usuarios.
Esta clase de filtraciones de información pueden volverse peligrosas para las empresas, aunque no lo parezcan. Principalmente para las compañías que aplican la metodología BYOD (Trae tu propio dispositivo, por sus siglas en inglés). Esta metodología, en la que los empleados trabajan con dispositivos personales, suele resultar muy práctica. Sin embargo, ¿Qué ocurre si un dispositivo es infiltrado a través de una Fake App? Es posible que información delicada de la empresa llegue a las manos equivocadas.
La proliferación de las Aplicaciones Falsas
En el Informe de amenazas móviles 2019 de McAfee se habla de la detección de más de 65,000 aplicaciones falsas. Incluso en la tienda de aplicaciones de Apple, conocida como la más segura, se detectaron 17 aplicaciones infectadas con malware. Además, todas las aplicaciones que contenían malware en la tienda Apple provenían del mismo desarrollador.
El problema con las aplicaciones falsas es que muchas personas no pueden distinguirlas de una real. Es por eso que muchos son víctimas de este ataque; por no conocer las características que las identifican. Las aplicaciones falsas pueden parecerse a las reales, pero tienen características que las hacen diferentes. Acá te presentamos las formas en que puedes detectar una aplicación falsa en una tienda de aplicaciones.
Revisa los nombres
Antes de descargar una aplicación, asegúrate de verificar su nombre. Verifica que no tenga palabras mal escritas o que el logotipo se vea diferente de alguna manera. En el caso de las aplicaciones más populares, a menudo tienen una alternativa falsa. Es por eso que cuando buscas un juego o herramienta muy popular, tienes muchas opciones y resultados casi iguales.
Otro nombre que también puede ser de ayuda para verificar la veracidad es el del desarrollador. Si quieres descargar una app, conocer quienes la desarrollaron y de qué compañía provienen es de gran ayuda. Hacerte con una mejor idea de que quieres descargar te ayudará a detectar más fácilmente si esta es legítima. Una buena práctica es buscar otras aplicaciones que el desarrollador haya creado. Haciendo clic en el nombre del desarrollador puedes ver todas las aplicaciones que han diseñado bajo su marca oficial.
Opiniones y fecha de lanzamiento
Las opiniones y comentarios pueden decirte lo que otros usuarios han experimentado. Presta especial atención a comentarios negativos o personas que se quejan de tener problemas con sus dispositivos tras la descarga. Esto suele ser una señal inequívoca de que la aplicación puede contener malware.
Otro detalle radica en la fecha de lanzamiento de la app. Una aplicación publicada recientemente de un producto que está en demanda puede en realidad ser falsa. Esto se debe a que las aplicaciones más populares han estado en el mercado por cierto tiempo. Es por eso que la fecha de publicación debe tener las palabras «actualizado el» en lugar de una fecha específica.
A todo esto se suma un número importante: Las descargas. Las aplicaciones populares deberían tener millones de descargas, pero si son falsas, el número de descargas es mucho menor. Tomemos como ejemplo la app de Facebook, con más de 500 mil millones de descargas. Si buscando en la tienda consigues un Facebook en una tienda de aplicaciones inferior al número mencionado, es una falsificación.
Los descuentos e imágenes pueden ser una trampa
Algunas aplicaciones ofrecen descuentos que, al analizarse, son demasiado buenos para ser verdad. Si una aplicación te promete características excelentes con un precio pequeño, es muy probable que estemos ante una falsificación. Esta técnica es popular entre los desarrolladores falsos para persuadir a las personas y que descarguen sus aplicaciones.
Las tiendas también ofrecen imágenes o screenshots de muestra de las aplicaciones antes de la descarga. Observando con detalle la interfaz de una aplicación podemos identificar fallas o irregularidades, y se puede distinguir si una aplicación es falsa. Recrear una buena interfaz pueda hacerse en Photoshop, pero las apps falsas suelen usar palabras que el desarrollador original no usa.
Las descripciones de las aplicaciones pueden revelar las fallas
Otro consejo es verificar la descripción de una aplicación antes de descargarla. Un lector dedicado puede notar si está bien o mal escrita, o tiene errores en ella. Las aplicaciones oficiales no deberían hacerte sospechar de ninguna manera. Los desarrolladores legítimos se dedican a describir bien su aplicación a sus usuarios. Incluyen detalles importantes, como las características de la aplicación, inclusive en varios idiomas.
Los permisos son el detalle más importante
Las aplicaciones solicitan permisos para funcionar correctamente en tu dispositivo móvil. Sin embargo, las aplicaciones falsas solicitan autorizaciones que no necesariamente necesitan. Antes de descargar una aplicación, asegúrate de verificar qué función necesita para trabajar y que no te pida ninguna otra cosa. Si un juego o calculadora solicita permiso para acceder a tu galería o tus contacto, estamos ante una alerta. Ante cualquier duda, lo mejor es desinstalar y verificar nuevamente que todo esté en orden.
Cómo reaccionar ante un malware
Conocer los signos de que una aplicación es falsa o real es vital para tu seguridad. Aprender a distinguir los signos que las revelan puede ayudar a protegerte de piratas informáticos.
Pero, ¿qué deberías hacer si ya descargaste una aplicación falsa?
- Elimina inmediatamente la aplicación de tu dispositivo móvil. Esta solo podrá hacer daño mientras esté instalada.
- Si no encuentras la aplicación en tu teléfono, ve a la tienda de aplicaciones y búscala en “Aplicaciones Instaladas”.
- En caso de que sea un daño grave, usa el restablecimiento de fábrica. Esto significa que tienes que borrar todo el contenido de tu teléfono, pero podrías salvar el hardware.
Los ataques más comunes en aplicaciones falsas
Los ataques que se pueden sufrir desde las aplicaciones falsas suele ser muy variados. Estamos hablando sobre temas tan delicados como el robo de datos, anuncios no deseados o malware que afectan tu dispositivo. Sin embargo, el más peligroso de estos es el phishing.
Se trata de un delito cibernético en el que un objetivo es contactado, en este caso desde la aplicación falsa. Este contacto es hecho por alguien que se hace pasar por una institución legítima como el desarrollador. De esta manera se obtienen de esta persona sus datos confidenciales; información de identificación personal, datos bancarios y de tarjetas de crédito, y contraseñas. En el caso del phishing a través de las Fake Apps es un poco más delicado. Y esto se debe a que se puede obtener acceso a esta información directamente desde el teléfono.
Resguardar tus datos privados de estas brechas de seguridad es vital para tu bienestar digital. Si un dispositivo de algúno de tus empleados ha sido infiltrado con un malware, dicho ataque puede perjudicar tus computadoras vinculadas. Lograr proteger tu entorno TI se puede hacer utilizando programas que escaneen continuamente tu hardware en busca de vulnerabilidades. AlienVault, por ejemplo, es una plataforma unificada diseñada para proporcionar y garantizar una defensa completa. Su programa de Correlación de Eventos es de los mejores del mercado, efectivo contra las amenazas de seguridad más recientes.
Si quieres saber más sobre este tema y AlienVault, contáctanos. Te ofrecemos las mejores herramientas del mercado y un equipo para asesorarte y ayudarte en tu camino a un entorno de TI más eficiente.
