San José, 16 de marzo (elmundo.cr) – Los teléfonos inteligentes se han convertido en herramientas centrales en la vida cotidiana: desde la banca y las compras en línea hasta el acceso a redes sociales o servicios de entretenimiento. Esta gran cantidad de información y actividad convierte a los dispositivos móviles en un objetivo atractivo para los ciberdelincuentes que distribuyen aplicaciones falsas o maliciosas para robar datos confidenciales o dinero de los usuarios.

En este contexto, especialistas de ESET Advierten que muchas de estas amenazas se distribuyen a través de tiendas de aplicaciones no oficiales o mediante aplicaciones que imitan servicios populares y explotan la popularidad de determinadas plataformas para engañar a los usuarios.

«Las aplicaciones falsas a menudo explotan la confianza de los usuarios en servicios conocidos para engañarlos y descargar software malicioso. Por eso es importante prestar atención a ciertos detalles antes de instalar una aplicación, como quién es el desarrollador, cuántas descargas hay o qué permisos requiere».explica Mario Micucci, especialista en seguridad informática de ESET Latinoamérica.

Para detectar este tipo de fraude, ESET brinda siete recomendaciones para detectar aplicaciones móviles falsas antes de instalarlas.

Siete señales para detectar aplicaciones móviles falsas:

1. Comprueba el número de descargas

Si se trata de una aplicación muy conocida que debería tener miles o millones de descargas, pero les aparece a pocos usuarios o no está entre las más populares, podría ser una aplicación fraudulenta.

2. Leer reseñas de otros usuarios

Las calificaciones pueden proporcionar información importante. Una gran cantidad de comentarios negativos o reseñas demasiado similares entre sí pueden indicar la presencia de reseñas falsas o generadas por bots.

3. Analizar el diseño y logo.

Las aplicaciones maliciosas suelen imitar el diseño de aplicaciones legítimas, pero suelen tener pequeñas diferencias en el logotipo, el color o los elementos visuales. En caso de duda, es recomendable comparar el diseño con el sitio web oficial del proveedor.

4. Asegúrate de que realmente haya una aplicación oficial.

No todos los servicios ofrecen aplicaciones móviles. Antes de descargar una aplicación vinculada a un servicio popular, debes consultar el sitio web oficial de la empresa para ver si la aplicación realmente existe y acceder a los enlaces de descarga oficiales desde allí.

5. Comprueba el nombre y la descripción.

Para aplicaciones serias, la calidad de su presentación suele ser importante. Los errores de ortografía, las descripciones poco claras o las inconsistencias en la información pueden ser señales de alerta.

6. Investigar al desarrollador

Es recomendable comprobar quién está detrás de la aplicación. Los desarrolladores de renombre suelen tener un historial con otras aplicaciones publicadas y una reputación reconocible. Por otro lado, un desarrollador desconocido o sin antecedentes puede generar sospechas.

7. Revisar los permisos solicitados

Si una aplicación solicita permisos que no parecen necesarios para su funcionamiento, como acceso a funciones del sistema no relacionadas con su propósito, podría ser una aplicación maliciosa.

Señales de que una aplicación instalada puede ser maliciosa

Incluso después de instalar una aplicación, existen algunos indicadores que pueden alertarle de un posible riesgo. Entre otras cosas, la aplicación no funciona correctamente, muestra comportamientos extraños como abrirse o cerrarse sola, o aparecen cargos inesperados en la tarjeta de crédito o en la factura del teléfono.

Otros síntomas pueden incluir el envío de mensajes o llamadas desconocidas desde el dispositivo, un consumo inusual de batería o datos móviles, o la aparición de anuncios y aplicaciones invasivas que se instalan sin el permiso del usuario.

¿Qué hacer si recibes aplicaciones sospechosas?

Si un usuario sospecha que ha descargado una aplicación maliciosa, se recomienda eliminarla inmediatamente y utilizar una solución de seguridad que permita analizar el dispositivo y detectar posibles amenazas.

Para reducir riesgos, ESET recomienda descargar aplicaciones únicamente de tiendas oficiales, evitar instalar aplicaciones a través de enlaces recibidos por correo electrónico o redes sociales, mantener actualizado el sistema operativo y utilizar autenticación de dos factores para las cuentas que lo permitan.