Los smartphones se convirtieron en herramientas centrales para la vida diaria: desde operaciones bancarias y compras online hasta el acceso a redes sociales y servicios de entretenimiento.
Esta concentración de información los convierte en un objetivo atractivo para los ciberdelincuentes, que distribuyen aplicaciones falsas o maliciosas para robar datos sensibles o dinero de los usuarios.
Los especialistas de ESET advierten que muchas de estas amenazas se distribuyen a través de tiendas de aplicaciones no oficiales o mediante apps que imitan a servicios populares, aprovechando la confianza de los usuarios para engañarlos.
“Las aplicaciones falsas suelen aprovechar la confianza que los usuarios tienen en servicios conocidos para engañarlos y lograr que descarguen software malicioso. Por eso es importante prestar atención a ciertos detalles antes de instalar una app, como quién es el desarrollador, la cantidad de descargas o los permisos que solicita”, explicó Mario Micucci, especialista de seguridad informática de ESET Latinoamérica.
Siete señales para identificar apps falsas antes de instalarlas
- Revisar la cantidad de descargas. Si se trata de una aplicación muy conocida que debería tener miles o millones de descargas pero aparece con pocos usuarios o no figura entre las más populares, podría tratarse de una aplicación impostora.
- Leer las reseñas de otros usuarios. Una gran cantidad de comentarios negativos o reseñas demasiado similares entre sí pueden indicar la presencia de valoraciones falsas o generadas por bots.
- Analizar el diseño y el logo. Las apps maliciosas suelen imitar el diseño de aplicaciones legítimas, aunque a menudo presentan pequeñas diferencias en el logo, el color o los elementos visuales. Ante la duda, conviene comparar con el sitio oficial del proveedor.
- Verificar que realmente exista una app oficial. No todos los servicios ofrecen aplicaciones móviles. Antes de descargar, conviene revisar el sitio oficial de la empresa para comprobar si existe una aplicación y acceder desde allí a los enlaces oficiales de descarga.
- Revisar el nombre y la descripción. Errores de ortografía, descripciones poco claras o inconsistencias en la información pueden ser señales de alerta. Las aplicaciones legítimas suelen cuidar la calidad de su presentación.
- Investigar al desarrollador. Los desarrolladores legítimos suelen tener un historial de otras apps publicadas y una reputación reconocible. Un desarrollador desconocido o sin historial puede generar sospechas.
- Revisar los permisos solicitados. Si una aplicación solicita permisos que no parecen necesarios para su funcionamiento —por ejemplo, acceso a funciones del sistema sin relación con su objetivo— podría tratarse de una aplicación maliciosa.
Señales de alerta en apps ya instaladas
Incluso después de instalar una aplicación, existen indicadores que pueden alertar sobre un posible riesgo.
Entre ellos, que la app no funcione como debería, que presente comportamientos extraños —como abrirse o cerrarse sola— o que aparezcan cargos inesperados en la tarjeta de crédito o en la factura del teléfono.
Otros síntomas pueden incluir el envío de mensajes o llamadas desconocidas desde el dispositivo, un consumo inusual de batería o de datos móviles, o la aparición de publicidad invasiva y aplicaciones instaladas sin autorización del usuario.
Qué hacer ante una app sospechosa
Si se sospecha que se descargó una aplicación maliciosa, lo recomendable es eliminarla de inmediato y analizar el dispositivo con una solución de seguridad.
Para reducir riesgos, ESET recomienda descargar aplicaciones únicamente desde tiendas oficiales, evitar instalar apps desde enlaces recibidos por correo electrónico o redes sociales, mantener el sistema operativo actualizado y utilizar autenticación de doble factor —sistema que requiere una segunda verificación además de la contraseña— en las cuentas que lo permitan.
