Ocho recomendaciones para evitar ser víctima de aplicaciones falsas que propagan malware

La seguridad en línea se ha convertido en una prioridad para los usuarios de dispositivos móviles ante el surgimiento de modalidades cada vez más sofisticadas con las que los ciberdelincuentes llevan a cabo sus ataques. Una de estas técnicas son las aplicaciones falsas, la cuales están diseñadas para parecer legítimas, pero representan una seria amenaza para los usuarios.

Estas plataformas maliciosas pueden contener malware diseñado para robar información personal, dañar dispositivos o incluso realizar transacciones financieras sin consentimiento.

Afortunadamente, existen formas de protegerse, por ejemplo, los dispositivos Android disponen de una función llamada Google Play Protect, que permite comprobar la veracidad de las descargas procedentes de la tienda aplicaciones de la tecnológica estadounidense.

Estas son varias estrategias efectivas para evitar ser víctima de aplicaciones maliciosas:

• Verificar el desarrollador de la aplicación: Antes de descargar cualquier aplicación, es esencial revisar la información del desarrollador. Los ciberdelincuentes suelen crear aplicaciones que imitan el nombre y el diseño de aplicaciones legítimas. Revisar la página del desarrollador puede proporcionar indicios sobre la legitimidad de la aplicación. Las aplicaciones legítimas suelen tener un enlace a su página web oficial y descripciones detalladas de la aplicación y sus funcionalidades.
• Leer reseñas y calificaciones de usuarios: Las reseñas y calificaciones en las tiendas de aplicaciones pueden ofrecer una visión valiosa sobre la experiencia de otros usuarios con la aplicación. Aunque algunas reseñas pueden no ser auténticas, una gran cantidad de reseñas negativas o comentarios sobre comportamientos sospechosos pueden ser indicativos de una aplicación maliciosa.
• Verificar permisos solicitados por la aplicación: Las aplicaciones legítimas solicitan permisos acordes con las funcionalidades que ofrecen. Por ejemplo, una aplicación de cámara solicitará acceso a la cámara del dispositivo. Sin embargo, si una aplicación que no debería requerir ciertos permisos los solicita (como una linterna solicitando acceso a contactos), esto puede ser una señal de alerta. Los usuarios deben ser cautelosos y solo conceder permisos que tengan sentido para el propósito de la aplicación.
• Mantener actualizado el sistema operativo y las aplicaciones: Los sistemas operativos de los dispositivos móviles y las aplicaciones se actualizan regularmente para corregir vulnerabilidades de seguridad. Los usuarios deben asegurarse de tener instaladas las versiones más recientes para proteger sus dispositivos de amenazas conocidas.

• Instalar soluciones de seguridad móvil: Para una capa adicional de protección, los usuarios pueden considerar la instalación de una solución de seguridad móvil de confianza. Estas aplicaciones pueden detectar y bloquear malware, así como ofrecer funciones adicionales como el bloqueo de aplicaciones y la protección contra phishing.
• Evitar la descarga de aplicaciones desde fuentes no oficiales: Las tiendas oficiales de aplicaciones, como Google Play Store y Apple App Store, tienen procesos de revisión para minimizar la presencia de aplicaciones maliciosas. Aunque no son infalibles, el riesgo de descargar una aplicación maliciosa es significativamente menor que si se descarga de fuentes no oficiales o sitios web de terceros.
• Realizar investigaciones adicionales: Si una aplicación parece sospechosa o demasiado buena para ser verdad, realizar una búsqueda en internet puede ayudar a determinar su legitimidad. Las noticias y reseñas de fuentes confiables pueden ofrecer información adicional sobre la aplicación y su desarrollador.

La concienciación y educación sobre seguridad digital son fundamentales para evitar caer víctima de las amenazas cibernéticas en constante evolución.

Un conjunto de 12 aplicaciones maliciosas fueron identificadas en la Play Store de Google, según alertó la empresa de seguridad informática ESET. Estas plataformas utilizaban un software dañino denominado VajraSpy, diseñado para espiar a los usuarios con el fin de sustraer información personal sensible, capturar imágenes y grabar audio sin consentimiento.

Las aplicaciones se camuflaban como herramientas de mensajería legítimas, lo que incrementaba la dificultad para detectarlas, mientras VajraSpy actuaba como un troyano de acceso remoto (RAT) para permitir a los atacantes controlar los dispositivos de las víctimas completamente.

Esto abarcaba el acceso a contactos, archivos, historial de llamadas, mensajes de texto y conversaciones en aplicaciones de comunicación populares como WhatsApp y Signal. Además, algunos de estos programas maliciosos fueron difundidos mediante engaños, incluyendo la técnica del “honey-trap” o “love-trap”, en la cual los delincuentes creaban perfiles falsos en redes sociales para iniciar romances ficticios con las víctimas y convencerlas de descargar las aplicaciones.

Aunque Google eliminó gran parte de estas aplicaciones de su tienda virtual, aquellas personas que las descargaron previamente siguen en riesgo, por lo que es necesario eliminarlas lo antes posible.

Algunas de las apps implicadas incluyen nombres como: Rafaqat, Privee Talk, MeetMe, Let’s Chat, Quick Chat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat y Wave Chat.