Cómo detectar y evitar aplicaciones falsas

¿Qué son las aplicaciones falsas?

Las aplicaciones falsas son aplicaciones que desarrollan ciberdelincuentes para hacerles daño a usuarios y sus dispositivos. Están diseñadas para parecerse a aplicaciones legítimas, pero, en su lugar, llevan a cabo actividades maliciosas. Estas actividades incluyen supervisar tu actividad, instalar malware, mostrar anuncios molestos o robar tu información personal.

¿Cómo funcionan las aplicaciones falsas?

Las aplicaciones falsas se pueden distribuir de varias maneras: pueden alojarse en tiendas de aplicaciones de terceros o en tiendas de aplicaciones falsas. Los ciberdelincuentes incluso pueden usar las tiendas de aplicaciones oficiales para distribuir aplicaciones falsas, a pesar de las medidas de seguridad implementadas.

Un ciberdelincuente puede registrarse como desarrollador en cualquier tienda de aplicaciones, descargar una aplicación legítima y reescribirla insertando código malicioso. Luego puede cargar su aplicación falsa en la tienda de aplicaciones.

Si bien Google dice que revisa todas las aplicaciones y a todos los desarrolladores, todavía es posible que aparezcan aplicaciones maliciosas en la tienda Google Play. Google elimina constantemente aplicaciones falsas de Android de la tienda Google Play, incluidos antivirus, navegadores y juegos falsos. Si bien la tienda de Apple, App Store, solo permite aplicaciones verificadas, hay artículos acerca del alojamiento de algunas aplicaciones falsas. Desde el punto de vista de los atacantes, los dispositivos móviles son los objetivos ideales: viajan a casi todas partes con sus propietarios, contienen detalles sobre su vida privada y las infecciones son muy difíciles de prevenir o detectar.

Además, en ocasiones, las aplicaciones falsas circulan a través de campañas de ingeniería social. Por ejemplo, los estafadores pueden usar correos electrónicos o mensajes de texto que parecen ser del banco o la empresa de tarjeta de crédito, u otras marcas para engañar a las personas para que descarguen aplicaciones que vulnerarán sus datos. En ocasiones, las aplicaciones falsas pueden hacerse pasar por una actualización común o una actualización de seguridad de Android fraudulenta, pero si haces clic en los enlaces puedes provocar el robo de tu información.

Además, existen muchas tiendas de aplicaciones de terceros, es decir, tiendas no oficiales. Estas han sido víctimas de una mayor concentración de aplicaciones maliciosas que las tiendas Google Play o App Store.

Tipos de aplicaciones falsas

Las aplicaciones falsas se dividen en dos grandes categorías:

Falsificaciones:

Son aplicaciones falsas que imitan a una real. Pueden presentar un logotipo, capturas de pantalla y diseño similares a la aplicación que intentan copiar. La descripción puede estar repleta de palabras clave que el usuario promedio podría usar al buscar la versión original de la aplicación. El nombre puede sonar similar al original, pero contiene una o dos letras cambiadas.

Reempaquetados:

A veces, los desarrolladores diseñan aplicaciones de código abierto, lo que significa que se puede acceder al código fuente y cualquier persona puede modificarlo. Escoger una aplicación de código abierto y reempaquetarla (por ejemplo, añadiendo anuncios) es mucho más fácil que desarrollar tu propia aplicación. No es ilegal hacerlo; si una aplicación es de código abierto, entonces las personas son libres de modificarla, pero añadir anuncios molestará al usuario final. Puede ser difícil detectar este tipo de aplicaciones.

Amenazas de aplicaciones falsas

Si bien algunas pueden ser inofensivas, las aplicaciones falsas suelen ser peligrosas. Estos son algunos ejemplos de aplicaciones falsas:

Bots publicitarios:

Las aplicaciones reempaquetadas a menudo traen anuncios que la versión gratuita legítima no tiene, y tu teléfono también podría comenzar a mostrar anuncios inesperados.

Fraude en la facturación:

El fraude en la facturación ocurre cuando las aplicaciones falsas cargan automáticamente las compras a tu factura de teléfono sin tu consentimiento. Estas podrían incluir hacer llamadas telefónicas por cobrar, enviar mensajes de texto premium o realizar compras en una tienda de aplicaciones.

Botnet:

La peligrosa aplicación utiliza de forma encubierta el teléfono inteligente como parte de un ataque DDoS (denegación de servicios distribuidos), minando criptomonedas o enviando spam.

Contenido hostil:

Esto puede tener varias formas, pero un ejemplo típico sería una aplicación falsa que incluye contenido inapropiado, como discursos de odio o violencia.

Descargadores hostiles:

Estas son aplicaciones peligrosas que no contienen código malicioso, pero inician la descarga de otras aplicaciones dañinas en tu dispositivo sin tu consentimiento.

Phishing:

Una aplicación falsa podría solicitarte que introduzcas tus credenciales de inicio de sesión o visites un sitio web para hacerlo (o podría infectarte a través de ese sitio web). Luego los delincuentes robarán tu información de inicio de sesión para usarla con fines maliciosos.

Elevación de privilegios:

Las aplicaciones con elevación de privilegios tienen como objetivo eludir la cantidad de privilegios permitidos en el dispositivo. Esto da como resultado el acceso a privilegios elevados o la desactivación de las funciones básicas de seguridad.

Ransomware:

Algunas aplicaciones falsas se usan para infectar tu dispositivo con ransomware. Como resultado, tus datos se cifran y se vuelven ilegibles. Para volver a tener acceso a tus datos, los piratas informáticos te exigirán dinero.

Rooting:

Las aplicaciones de rooting contienen código que libera el dispositivo, lo que se conoce como jailbreaking. No todas las aplicaciones de rooting son dañinas, y algunas aplicaciones legítimas pueden liberar dispositivos, pero las aplicaciones genuinas requieren el consentimiento del usuario y no pueden realizar acciones dañinas contra tu dispositivo.

Spam:

Las aplicaciones de spam contienen código diseñado para enviar mensajes no solicitados a tus contactos o involucrar a tu dispositivo en una campaña de spam por correo electrónico.

Spyware:

Las aplicaciones de spyware envían datos personales a terceros sin tu consentimiento. Los datos vulnerados pueden incluir mensajes de texto, registros de llamadas, listas de contactos, registros de correo electrónico, fotografías, historiales de navegadores, tu ubicación GPS o datos de otras aplicaciones en tu dispositivo.

Troyano:

Las aplicaciones troyanas son aquellas que parecen inofensivas, como un sencillo juego, pero realizan acciones indeseables secretas en segundo plano. Incluyen un componente benigno que permite que la aplicación funcione según lo previsto y un componente dañino oculto, como el envío de mensajes de texto premium desde tu dispositivo sin que lo sepas.

Cómo detectar aplicaciones falsas

Lee las reseñas:

Si una aplicación tiene una calificación baja y muchas quejas de usuarios, ten cuidado. Sin embargo, las reseñas positivas que usan las mismas palabras también podrían ser una señal de alerta, ya que quienes desarrollan aplicaciones falsas suelen falsificar reseñas para engañar a los usuarios a fin de que descarguen su aplicación. Si las reseñas suenan demasiado buenas para ser verdad, confía en tus instintos y busca una alternativa.

Comprueba si hay errores gramaticales:

En general, los desarrolladores de aplicaciones legítimas se encargarán de evitar errores tipográficos en las descripciones de sus aplicaciones. Si detectas errores gramaticales en la descripción de la aplicación, ten cuidado.

Comprueba la cantidad de descargas:

Las aplicaciones legítimas pueden tener millones o incluso miles de millones de descargas. Si ves una aplicación popular con solo varios miles de descargas, podría ser falsa.

Investiga al desarrollador:

Busca en Google el nombre del desarrollador para obtener información sobre quién es. Esto te dará una idea de si tiene una buena reputación o no. A veces, una aplicación falsificada puede tener el mismo nombre de desarrollador que sus contrapartes originales, con una o dos letras cambiadas a fin de engañar a los usuarios para que crean que son reales. Observa de cerca los detalles, en especial si tienes otras razones para sospechar.

Comprueba la fecha de lanzamiento:

¿Cuándo se publicó la aplicación? Si muestra una fecha reciente, pero tiene muchísimas descargas, es probable que sea falsa. Esto se debe a que, en general, las aplicaciones legítimas con muchas descargas ya han estado en el mercado por un tiempo.

Revisa el acuerdo de permisos:

Lee el acuerdo de permisos antes de descargar la aplicación. Las aplicaciones falsas a menudo solicitan autorizaciones adicionales que no son estrictamente necesarias. Esto puede pasar desapercibido con facilidad porque la mayoría de las personas no leemos la letra pequeña.

Comprueba la frecuencia de actualización:

Si una aplicación se actualiza con demasiada frecuencia, eso puede indicar una cantidad significativa de vulnerabilidades de seguridad.

Comprueba el icono:

Las aplicaciones falsas pueden tener un icono que se parece al de una aplicación real que está copiando. Esto suele suceder con los imitadores de juegos que copian juegos populares. Mira de cerca y no te dejes engañar por versiones distorsionadas y de menor calidad de los iconos reales.



Cómo protegerte de las aplicaciones falsas

Si descubres una aplicación falsa en tu teléfono, protégete de la siguiente manera:

1. Elimínala.

2. Reinicia el teléfono. 

3. Ejecuta un antivirus.

4. Denuncia la aplicación falsa en la tienda de aplicaciones correspondiente para proteger a las demás personas.

Otros pasos que puedes seguir para protegerte de las aplicaciones falsas incluyen los siguientes:

• Piensa antes de descargarla; solo escoge aplicaciones que te sean útiles.
• Ten en cuenta desde dónde descargas las aplicaciones:

• Accede a las tiendas de aplicaciones oficiales siempre que sea posible.

• Si estás buscando una aplicación en particular, utiliza un motor de búsqueda de buena reputación para encontrarla. Los resultados de la búsqueda deben indicarte cuál es la verdadera.

• Si estás buscando una aplicación popular, visita el sitio web oficial del desarrollador y busca un enlace allí.

• Comprueba siempre los detalles de la aplicación antes de descargarla para filtrar las aplicaciones falsas o maliciosas: mira quién es el desarrollador, las reseñas de los usuarios, la cantidad de descargas, etc.
• Nunca hagas clic en enlaces con promesas que son demasiado buenas para ser verdad. Si tienes un dispositivo Android y recibes un mensaje de texto inesperado, una alerta o notificación extraña o solicitudes inusuales de lo que puede parecer tu banco u otra marca que conoces, procede con precaución.
• Lee la letra pequeña y revisa qué permisos solicitan las aplicaciones que descargas.
• Familiarízate con las funciones de seguridad instaladas en tus dispositivos móviles.
• Accede a las tiendas de aplicaciones oficiales siempre que sea posible.
• Si estás buscando una aplicación en particular, utiliza un motor de búsqueda de buena reputación para encontrarla. Los resultados de la búsqueda deben indicarte cuál es la verdadera.
• Si estás buscando una aplicación popular, visita el sitio web oficial del desarrollador y busca un enlace allí.

Productos recomendados

Kaspersky puede protegerte de todas las principales amenazas en línea, incluidos malware, spyware y troyanos. Descubre cómo Kaspersky puede ayudarte a mantenerte un paso por delante de los ciberdelincuentes:

Kaspersky Total Security for Android

Kaspersky Premium

Artículos relacionados:

• ¿Puedes tener virus en Android?
• ¿Cómo eliminar un virus de Android?
• Cómo eliminar un virus de un iPhone
• Cómo cifrar tu iPhone
• Todo lo que hay que saber sobre la suplantación de identidad telefónica