Recién descargas un juego móvil, una billetera de criptomonedas, o una app de fitness, pero algo no está bien. La pantalla de tu teléfono es invadida por publicidades molestas, la aplicación no está haciendo lo que esperabas, y, Dios no lo permita, tu cuenta bancaria tiene movimientos que no autorizaste.
En estos casos, son altas las probabilidades de que la app que bajaste está en la búsqueda de tu dinero o tu información sensible. Por la cantidad de información a la que accedemos desde nuestros smartphones, no sorprende por qué los cibercriminales están con un ojo encima de los dispositivos, y siembran grandes cantidades de amenazas, especialmente en tiendas de app de terceros, o no oficiales.
Según el Reporte de Amenazas ESET T3 2022, el número de amenazas en Android se elevó al 57% en los últimos meses de 2022, impulsado por un aumento del 163% en adware y un 83% de aumento en la detección de aplicaciones ocultas.
Por suerte, puedes evitar tanto el malware como las aplicaciones potencialmente no requeridas (PUAs, por sus siglas en inglés), siendo cauteloso y haciendo tu parte. Nuestros consejos aquí debajo te ayudarán a detectar aplicaciones potencialmente esquivas desde kilómetros, así como volver a tener tu teléfono “en forma” si ya has bajado una de estas aplicaciones.
Cómo reconocer una app falsa
- Chequea los números
Digamos que estas buscando una app que esperas que tenga cientos de miles de usuarios, pero te encuentras con una que, aunque suena como la verdadera, no aparece en los rankings como de las más bajadas por los usuarios. Si ese es el caso, las chances de que estés frente a una app impostora son altas.
De hecho, se precavido siempre que estés buscando bajar una aplicación de la que se ha estado hablando mucho últimamente: los cibercriminales siempre están deseosos de aprovechar la popularidad de una app o servicio para volcar sus copias falsas en el mercado.
El ejemplo más reciente es una serie de aplicaciones poco confiables que intentaron sumarse a la moda de ChatGPT y fueron lanzadas incluso antes que la aplicación oficial.
Lo mismo aplica a actualizaciones dudosas de aplicaciones ampliamente usadas. Un ejemplo, de 2021, es el curioso caso del WhatsApp Pink un tema de color falso para el servicio de mensajería promocionado vía mensajes en la app.
- Lee las reseñas
Si una app tiene valoraciones negativas de los usuarios, probablemente deberías dejarla pasar. Por otro lado, demasiadas reviews que suenan muy parecidas también deben hacerte levantar tus cejas, especialmente aplicaciones que no tuvieron muchas descargas, por lo que esas valoraciones pueden ser falsos usuarios o, incluso, bots.
- Chequea su diseño gráfico
Algo en el color, o el logo de la aplicación no te parece que está bien… Si estás en duda, compara las visuales con el sitio web oficial del proveedor. Las aplicaciones maliciosas muchas veces imitan a las reales y usan logos parecidos, aunque no idénticos.
El impostor a la derecha (Fuente: ESET Research)
De todos modos, no te confíes en la falsa sensación de seguridad solo porque reconozcas el logo de un banco reconocido, una billetera de criptomonedas, o un procesador de pagos. Algunas aplicaciones maliciosas no solo usan el nombre de un servicio legítimo, sino que también publican sitios web que son copias idénticas de los sitios legítimos. Mantente atento a los detalles -una mirada cercana, que incluya las URL, puede revelarte la falsedad-.
Sitio legítimo a la izquierda, la copia falsa a la derecha (Fuente: ESET RESEARCH).
Sitios que simulan ser Telegram y Whatsapp. (Fuente ESET Research).
- Chequea bien cuando dice “app oficial”
En un caso documentado el año pasado por ESET Research, cibercriminales distribuyeron apps para tiendas online y bancos que no tenían, siquiera, aplicaciones disponibles en Google Play.
Cuando descargues una aplicación móvil que debería estar asociada a un servicio popular, asegúrate de que, en efecto, ofrezcan esa app. Si es el caso, en el sitio oficial encontrarás los links para las tiendas Google Play o Apple Store.
- Verifica el nombre y la descripción de la app
Los desarrolladores de aplicaciones legítimas se preocupan por que todo se vea bien profesional. Esto también aplica a cosas mundanas como la descripción de la aplicación -lee en detalle estas para detectar problemas de gramática, o inconsistencias y datos incompletos; pueden darte una idea de que la app no es lo que dice ser.
- Chequea el pedigree del desarrollador
Ten cuidado también cuando se trate de una aplicación de un desarrollador desconocido sin historial en el desarrollo de aplicaciones. Tampoco te dejes engañar por un nombre que te suene: los creadores de aplicaciones dudosas pueden estar utilizando indebidamente el nombre de una entidad legítima y conocida. Comprueba si el desarrollador tiene otras aplicaciones a su nombre y si son de buena reputación; en caso de duda, busca el nombre del desarrollador en Google.
- Presta atención a si la app pide permisos excesivos
Por último, pero no por ello menos importante, mantente alejado de las aplicaciones que requieren excesivos permisos de usuario, es decir, el tipo de privilegios que realmente no necesitan para hacer su trabajo. Una aplicación de linterna no necesita derechos de administrador ni acceso a las funciones básicas del dispositivo.
7 formas de saber si descargaste una aplicación riesgosa
- La app no está haciendo su trabajo
Como ejemplo, en 2018 investigadores ESET analizaron aplicaciones que simulaban ser soluciones de seguridad, pero lo que hacían es inundar con publicidad y ofrecer pseudo-seguridad. Estas apps solo imitaban funciones básicas de seguridad con controles de seguridad primitivos que se valían de pocos e intrascendentes códigos genuinos. Como resultado, a menudo detectaban aplicaciones legítimas como maliciosas creando una falsa sensación de seguridad en las víctimas.
- Tiene un comportamiento extraño
¿La aplicación tiene un comportamiento raro, como abrirse sola, cerrarse, o fallar sin una razón aparente? Este es uno de los signos más obvios de que puedes haber descargado una aplicación dudosa.
- Tienes cargos inesperados
Si observas cargos desconocidos en tu tarjeta de crédito o tu factura del teléfono, podría deberse a la aplicación que descargaste recientemente.
Como ejemplo, los investigadores de ESET detectaron múltiples apps que simulan ser herramientas de entrenamiento y que abusan de la funcionalidad Touch ID de Apple y roban dinero de los usuarios de iOs. Cuando el usuario abría la app por primera vez, esta le pedía que registre su huella digital con la excusa de “personalizar su seguimiento de caloría y las recomendaciones de dieta”. Si el usuario tenía una tarjeta de crédito o débito asociada a la cuenta de Apple, el malware podría robar el dinero de las víctimas con pagos fraudulentos en la app.
Figure 4. Falsa app iOS pidiendo registro de huellas digitales.
Ten cuidado con las estafas que implican la descarga de un servicio de pago entre pares (P2P) y ofrecen productos y servicios ficticios con descuento. Como los pagos suelen ser instantáneos y no se pueden cancelar, puedes perder dinero pagando por algo que nunca recibirás.
- Mensajes y llamadas desconocidos
Otro signo de que hay problemas tiene que ver con el spam de mensajes que pueden sufrir tus contactos. En otros casos, tu historial de mensajes y llamadas puede contener registros desconocidos ya que el malware intentará hacer estas llamadas no autorizadas o enviar mensajes a los contactos principales.
- Desgaste de la batería
¿Tu dispositivo se agota mucho más rápido que lo habitual? Si tu dispositivo está infectado con malware, este podría consumir los recursos del dispositivo por una excesiva actividad en segundo plano.
- Picos de uso de datos
Si observas que el uso de datos aumentó sin que hayas tenido cambios en tus hábitos de utilización, también podría deberse a una actividad en Segundo plano de una app maliciosa.
- Pop-ups y aplicaciones desconocidas
Una aplicación maliciosa podría instalar otras app adicionales sin tu autorización. Lo mismo ocurre con el adware molesto que te muestra publicidades no deseadas. Si observas alguno de estos, hay altas probabilidades de que debes actuar rápido.
¿Qué puedes hacer?
Cuando descubres una app sospechosa, elimínala, o mejor aún, descarga un software de seguridad móvil de confianza que escanee tu dispositivo y elimine la app.
Si quieres ir por la ruta manual, resetea tu dispositivo a la configuración de fábrica –(antes de eso haz el back up de la información). En ocasiones deberás iniciar tu teléfono en modo seguro y así eliminar la app. El video del investigador de ESET Lukas Stefanko te muestra cómo hacerlo:
Consejos para mantenerte a salvo
- Por último, hazles un favor a otras potenciales víctimas y reporta la app en la tienda de la que la hayas descargado. Puedes también pedir un reembolso de cargos que pueda haberte generado.
- A partir de ahora, si utilizas aplicaciones de Google Play Store, asegúrate de activar el análisis de Google Play Protect en tu dispositivo. También puedes comprobar las aplicaciones que has descargado desde fuera de Google Play Store. Para ello, activa la opción "Mejorar la detección de aplicaciones dañinas", que enviará automáticamente a Google las aplicaciones desconocidas.
- Por último, algunos consejos rápidos para mantenerte seguro mientras utilizas tu dispositivo móvil:
- Limítate a Google Play y Apple App Store; es decir, evita ponerte en peligro instalando aplicaciones de tiendas de terceros.
- No haga clic sin pensar en enlaces enviados a través de mensajes de redes sociales o correos electrónicos.
- Utiliza la autenticación de doble factor (2FA) en todas tus cuentas online que la ofrezcan, especialmente en aquellas que contengan tus datos valiosos.
- Mantén actualizados el sistema operativo y las aplicaciones de tu teléfono.
- Limítate a las aplicaciones cuyos desarrolladores sigan mejorando sus productos y corrigiendo las vulnerabilidades de seguridad y los fallos de rendimiento.
- Protege la pantalla de tu dispositivo con un código de acceso lo suficientemente largo y complejo o con un elemento biométrico sólido, como la huella dactilar, o, idealmente, con una combinación de ambos.
- Utiliza software de seguridad móvil.
