Por Josep Albors, Responsable de Concienciación e Investigación de ESET España, Firma proveedora de software de seguridad para empresas y consumidores.
En los últimos años hemos visto cómo se han utilizado todo tipo de técnicas para engañar a los usuarios de aplicaciones pero, como en muchas situaciones, no hay que olvidar que las más sencillas también pueden resultar las más efectivas.
Lo malo de las aplicaciones falsas es que persiguen un objetivo distinto al que hacen creer a los usuarios y pueden llegar a robar información de sus contactos, sus fotos, leer mensajes o hacer una copia de las contraseñas, entre muchas otras cosas.
Por ello, en primer lugar, hay que evitar acudir a repositorios que no sean oficiales. Descargar las aplicaciones desde sitios que no sean Google Play u otras tiendas autorizadas es un riesgo, ya que en las tiendas oficiales existen filtros de seguridad para evitar que las apps falsas aparezcan disponibles. No obstante, también se puede conseguir evadir estos filtros y que durante un tiempo aparezcan disponibles hasta que sean detectadas y eliminadas. 
Sin embargo, en más ocasiones de las deseables, los ciberdelincuentes consiguen publicarlas en estos repositorios oficiales. Por ello, es necesario tener en cuenta otros puntos clave.
Hay que reseñar al respecto que la oferta de apps es amplia y variada y, en un primer vistazo, la mayoría de usuarios se fijará únicamente en aquellas con mayor puntuación, que estén lo más arriba posible y, si puede ser, que tengan algún distintivo que las haga destacar. Pero no sólo hay que vigilar la puntuación; y una vez seleccionada la app en cuestión, comprobar el número de usuarios que la ha puntuado nos puede ayudar a detectar si estamos ante una app legítima. Este aspecto es importante, puesto que se puede tener una puntuación elevada con pocos votos, y esto los delincuentes lo saben y lo explotan.
Otro punto clave a la hora de comprobar la legitimidad de una app es el número de usuarios que la ha descargado. Si bien se han visto casos de aplicaciones fraudulentas con un elevado número de descargas, esto no suele ser lo habitual, ya que las apps maliciosas suelen durar poco tiempo en la tienda oficial de Google (gracias a los esfuerzos que la empresa ha realizado en los últimos años para mejorar la seguridad de su tienda de aplicaciones). Y asimismo es importante que verifiquemos aspectos como el desarrollador de la app, si contiene pagos integrados o incluso leernos la política de privacidad.
En la misma línea, un aspecto fundamental que hay que revisar, aun tratándose de aplicaciones legítimas, son los permisos que vamos a concederle a la aplicación que queremos instalar. Estos permisos pueden revisarse antes y durante la aplicación, e incluso podemos revocar algunos «a posteriori» una vez la aplicación ya ha sido instalada. En cualquier caso, es muy importante prestar atención a los permisos que pide la aplicación, ya que puede que solicite accesos que no parecen tener relación con su función. En ese caso, conviene no habilitarla hasta no investigar un poco más. Y, además, también se pueden revisar los permisos de las apps que ya se tengan instaladas para corroborar que todo está en orden y no hay nada sospechoso.
Teniendo estos puntos en cuenta, lo más probable es que instalemos una aplicación legítima y podamos empezar a disfrutarla sin mayores problemas. No obstante, conviene revisar igualmente las técnicas que utilizan algunos delincuentes para intentar confundirnos y conseguir que instalemos sus aplicaciones fraudulentas.
Engaños simples pero efectivos
Los ciberdelincuentes utilizan estrategias de lo más variopintas para intentar engañar a los usuarios menos precavidos. Estrategias como las que se revisan a continuación:
- Utilizar logos y nombres que recuerdan a aplicaciones muy conocidas y ocultar el nombre del desarrollador, en muchas ocasiones sustituido por una cantidad que quiere confundir al usuario con el número de descargas, es una de las estrategias más usadas. En algunos casos concretos, hemos llegado a observar cómo un desarrollador utilizaba esta técnica para aumentar la popularidad y descargas de aplicaciones de reciente creación, cambiando poco tiempo después el número falso de instalaciones por su nombre de desarrollador.
- Añadir una capa adicional de engaño en forma de símbolo de verificación a sus aplicaciones. De esta forma, muchos usuarios pueden pensar que se trata de aplicaciones legítimas, verificadas o de desarrolladores de confianza. Debemos recordar que, actualmente, Google Play no otorga este tipo de verificaciones y lo único que podemos observar en algunas aplicaciones es un distintivo indicando que la app ha sido seleccionada por un grupo de editores como destacada.
La realidad es que estos sencillos trucos sirven para confundir a muchos usuarios que están buscando aplicaciones para instalar desde Google Play.
En definitiva, no hay que olvidar que la mayoría de estas apps fraudulentas tienen como objetivo a esos usuarios poco precavidos que sólo utilizan el número de descargas como referencia, algo que debe verificarse siempre junto a los puntos clave que hemos visto. Merece la pena perder un poco de tiempo asegurándonos que vamos a descargar la aplicación correcta y que ésta hace lo que se supone que debe hacer. De esta forma nos evitaremos más de una sorpresa desagradable y podremos utilizar estas aplicaciones con tranquilidad.
Artículos Relacionados:
Trucos para mejorar la señal inalámbrica
Estrategia para que nuestra app no se convierta en “zombi”
Cómo triunfar con el diseño de una app
Decálogo para asegurar el éxito de las aplicaciones móviles
Errores capitales a la hora de crear una app
El futuro de las apps
La gran mayoría de los empleados utiliza apps no autorizadas en su trabajo
Los riesgos de las apps para smartphones
Print
Email
