Con el aumento de dispositivos móviles parece relativamente fácil deducir que estos se conviertan cada vez más en un objetivo claro para los ciberdelincuentes. Espiar y robar las credenciales de los usuarios son las prácticas más habituales que suelen darse, todo ello ayudándose de alguna aplicación para Android. Estas aplicaciones son copias de programas legítimos y que llaman la atención del usuario, de este forma garantizan la instalación y la rápida difusión de la misma.
Aunque el artículo va a estar bastante orientado al sistema operativo móvil de los de Mountain View, también es aplicable a iOS, ya que las amenazas y las técnicas utilizadas son idénticas para ambos sistemas operativos. Dado que estas prácticas van a ir en aumento y cada vez van a ser mucho más sofisticadas, queremos enseñaros algunos trucos que os pueden ayudar a identificar cuando una aplicación es falsa y puede ser una estafa o bien contener en su interior un virus.
Aunque no utilicemos aplicaciones de entidades bancarias o no tengamos imágenes o datos personales valiosos, resulta muy importante tener cierta precaución a la hora de descargar aplicaciones desde tiendas no oficiales y también desde la propia Play Store, ya que ha sucedido varias veces que aplicaciones falsas que contenían virus han pasado los controles de Google y han sido visibles para los usuarios. Además de terminar con un robo de datos, también pueder terminar siendo espiado de forma remota, no percatarte de cómo controlan tu terminal o de cómo instalan otro tipo de programas gracias a esta aplicación falsa, por no hablar de un posible bloqueo del terminal.
A continuación os vamos a dar una serie de pautas para lograr identificar cuándo una aplicación es falsa
Cómo puede detectar que una aplicación para Android es falsa
Versión gratuita cuando existen versiones de pago en Play Store
Este es el principal reclamo con el que juegan los ciberdelincuentes, y al final lo barato sale caro. Si encuentras un videojuego o aplicación de productividad que en la tienda de Google es de pago y sin embargo en otro sitio es gratis, convendría pensar que algo raro tiene esa aplicación. O bien cuando la instales es una aplicación falsa o de lo contrario es la aplicación legítima pero que ha sido modificada para instalar también un programa malicioso
Juegos de PS3, XBox o de PC para el smartphone
El deseo de muchos usuarios es encontrar los juegos de otras plataformas multimedia para su terminal móvil. Esto también lo utilizan los ciberdelincuentes como un atractivo para conseguir engañar a los usuarios, sobre todo a los más jóvenes que son los más asiduos a descargar este tipo de contenido. Hay que cerciorarse muy bien de qué juegos han sido portados a las plataformas móviles y cuáles aún no lo han sido.
Disponible antes de su fecha de lanzamiento
Si estas esperando un videojuego que aún no se ha lanzado de forma oficial y aparece una versión de este programa o otro tipo de contenido antes de esta fecha sería muy recomendable también desconfiar de este tipo de aplicaciones.
Páginas con precios reducidos
Igual de peligrosas son las páginas que ofrecen contenidos gratuitos como aquellas que ofertan el producto a un precio inferior al precio establecido por el desarrollador. Aunque los precios de las oficiales puedan parecer abusivos, al final resulta lo más seguro y evitar sorpresas innecesarias, como pagar la aplicación y que no se realice la descarga o que al aplicación no «funcione».
Incluso las legítimas pueden contener virus
Tal y como ya hemos mencionado con anterioridad, no es la primera vez que aun aplicación legítima de una tienda oficial es manipulada y publicada junto con malware en el interior de su código. Por este motivo, conviene y mucho asegurarse de qué permisos se solicitan durante la instalación de la aplicación y en el caso de ver alguna anomalía cancelar el proceso y eliminar el apk si fuese necesario.