Cuando recién descargas un juego móvil, una billetera de criptomonedas o una app de fitness, es importante prestar atención a posibles señales de alarma. Si la pantalla de tu celular se llena de anuncios molestos, la app no cumple tus expectativas e, incluso peor, detectas movimientos no autorizados en tu cuenta bancaria, es probable que la app descargada esté buscando tus datos personales o tu dinero.
Afortunadamente, puedes protegerte del malware y de las aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) al ser cauteloso y tomar las medidas adecuadas.
A continuación, te brindamos algunos consejos de ESET que te ayudarán a detectar aplicaciones sospechosas y a recuperar la seguridad de tu teléfono en caso de que ya hayas descargado una de estas aplicaciones.
Verificar la popularidad de la app
Cuando buscas descargar una aplicación móvil, es importante comprobar si tiene una alta cantidad de usuarios. Si una app supuestamente popular no aparece en los rankings de descargas, es probable que se trate de una aplicación falsa.
Los cibercriminales aprovechan la popularidad de las apps legítimas para lanzar copias falsas al mercado.
Un ejemplo reciente son las aplicaciones no confiables que intentaron aprovechar la popularidad de ChatGPT, lanzándose antes que la aplicación oficial. Lo mismo ocurre con las actualizaciones sospechosas de aplicaciones ampliamente utilizadas, como ocurrió en el caso de WhatsApp Pink en 2021.
Leer las reseñas de los usuarios
Antes de descargar una app, es recomendable leer las reseñas de otros usuarios. Si una aplicación tiene muchas valoraciones negativas, es mejor evitarla.
También es importante estar atento a valoraciones muy similares, ya que podrían ser falsas o generadas por bots. Las aplicaciones con pocas descargas suelen ser sospechosas cuando tienen muchas valoraciones, por lo que conviene investigar más antes de confiar en ellas.
Comparar el diseño con el sitio web oficial
Si algo no parece estar bien en el diseño de una app, como el color o el logo, es importante compararlo con el sitio web oficial del proveedor. Las aplicaciones maliciosas suelen imitar a las legítimas y utilizan logos similares pero no idénticos.
No confíes únicamente en el reconocimiento del logo de un banco, una billetera de criptomonedas o un procesador de pagos, ya que algunas aplicaciones maliciosas también crean sitios web idénticos a los legítimos. Presta atención a los detalles, como las URL, para detectar posibles falsificaciones.
No confiar únicamente en el logo reconocido
Es importante tener en cuenta que las aplicaciones falsas pueden utilizar el nombre de un servicio legítimo, incluso publicando sitios web que son copias exactas de los legítimos.
No te confíes solo porque reconozcas el logo de un banco reconocido, una billetera de criptomonedas o un procesador de pagos. Mantente atento a los detalles y realiza una inspección minuciosa, incluyendo las URL, para identificar posibles falsificaciones.
Asegurarse de que la app sea oficialmente ofrecida
En algunos casos, los cibercriminales distribuyen aplicaciones para tiendas online y bancos que no tienen aplicaciones disponibles en Google Play u otras tiendas oficiales.
Antes de descargar una aplicación móvil asociada a un servicio popular, verifica que realmente esté disponible oficialmente en las tiendas reconocidas, como Google Play o App Store. Visita el sitio web oficial para obtener los enlaces de descarga confiables.
Revisar el nombre y la descripción de la app
Los desarrolladores de aplicaciones legítimas se preocupan por presentar un aspecto profesional en todos los aspectos. Esto incluye la descripción de la aplicación. Lee detenidamente la descripción para detectar posibles problemas de gramática, inconsistencias o datos incompletos. Estos detalles pueden indicar que la app no es lo que pretende ser.
Investigar el historial y reputación del desarrollador
Cuando se trata de una aplicación de un desarrollador desconocido sin un historial comprobado en el desarrollo de aplicaciones, es importante tener precaución. No te dejes engañar por un nombre que suene familiar, ya que los creadores de aplicaciones fraudulentas pueden utilizar indebidamente el nombre de una entidad legítima y conocida.
Investiga si el desarrollador tiene otras aplicaciones a su nombre y verifica si tienen buena reputación. En caso de duda, realiza una búsqueda en Google con el nombre del desarrollador para obtener más información.
Cuidado con los permisos excesivos requeridos por la app
Mantente alejado de las aplicaciones que solicitan permisos excesivos de usuario, es decir, aquellos privilegios que no son necesarios para su funcionamiento.
Por ejemplo, una aplicación de linterna no debería requerir permisos de administrador ni acceso a funciones básicas del dispositivo. Revisa detenidamente los permisos que solicita una app antes de descargarla y asegúrate de que sean razonables y acordes con las funciones que ofrece.
Con estos consejos, podrás detectar y evitar apps falsas, protegiendo tu información y manteniendo tu dispositivo seguro. Recuerda siempre ser cauteloso al descargar aplicaciones y priorizar las fuentes oficiales y confiables, explicaron desde ESET.