Cuidado con aplicaciones maliciosas

La compañía de seguridad informática ESET advierte que el aumento de códigos maliciosos y otras amenazas para plataformas móviles se mantiene en alza, mientras que las técnicas de Ingeniería Social evolucionaron para persuadir a los usuarios de usar sus dispositivos móviles a la hora de realizar trámites bancarios, revisar correo electrónico o ingresar en redes sociales. Ante este escenario, el Laboratorio de Investigación Latinoamérica de la compañía global ha desarrollado ocho consejos para disminuir la posibilidad de descargar aplicaciones mobile falsas o maliciosas.

1. Cuidado con una aplicación esperada que llega antes de tiempo: los cibercriminales se mantienen al tanto de las novedades y fechas de lanzamiento, por lo tanto, utilizan estas excusas para propagar aplicaciones maliciosas camufladas como legítimas.

2. Atención con versiones gratis de aplicaciones pagas: en muchas ocasiones, los atacantes se aprovechan de la popularidad de una aplicación paga y ofrecen una versión gratis pero modificada para incluir componentes maliciosos. Las acciones pueden ir desde envío de SMS Premium hasta clonación de dispositivos móviles.

3. ¿Demasiado bueno para ser verdad?: Es importante tener cuidado con aquellos programas que son diseñados para una plataforma específica y que sin previo aviso, son desarrollados para otro sistema operativo. Asimismo, debe considerarse que la cantidad de estrellas tampoco es un medidor fiable sobre la legitimidad de una aplicación móvil.

4. Piense que está comprando en sitios como Mercado Libre: cuando los usuarios utilizan sitios de compra y venta como Amazon o Mercado Libre suelen cerciorarse de que el vendedor sea confiable. Con las tiendas de aplicaciones debería suceder lo mismo. En esta línea, es importante que el usuario se fije quién es el desarrollador del programa, el sitio web de la empresa, los comentarios de otras personas, etc.

5. No se deje engañar por sitios de ofertas: existe una gran cantidad de sitios que ofrecen aplicaciones pagas para Android de forma supuestamente gratuita. Muchos de esos portales suelen camuflarse como sitios de críticas, sin embargo, las opiniones y características del programa suelen ser copiadas y pegadas de Google Play.

6. Las aplicaciones buenas también pueden volverse maliciosas: Una aplicación aparentemente inofensiva, puede no serlo. Enlaces salidos de estas aplicaciones pueden, por ejemplo, dirigir hacia la descarga de un spyware.

7. Fíjese en todos los permisos de seguridad: Android muestra en pantalla todos los permisos que solicita una aplicación al momento de su instalación. En caso de observar una cantidad excesiva de permisos para una aplicación cuya función es sencilla (fondos de pantalla, editores de foto, etc.), es recomendable evitar la instalación del programa.

8. “Verify Apps” de Google puede ayudar: a partir de la versión 4.2 de Android, Google incluyó una funcionalidad destinada a detectar aplicaciones falsas y maliciosas.