Conclusiones clave
- Los ciberdelincuentes duplican aplicaciones reales de teléfonos inteligentes e insertan malware.
- Los usuarios de Android son los que corren más riesgo con las aplicaciones falsas.
- La mejor forma de evitar las aplicaciones falsas es descargarlas únicamente de las tiendas de aplicaciones aprobadas.
La próxima aplicación que descargue puede parecer legítima pero en realidad contiene un código dañino que podría robar su información personal.
Un nuevo informe revela que los ciberdelincuentes están duplicando aplicaciones reales de teléfonos inteligentes e insertando malware. La firma de seguridad cibernética Pradeo descubrió que los piratas informáticos están utilizando aplicaciones falsas fuera de la Google Play Store oficial de más de 700 sitios web externos con tiendas de aplicaciones de terceros. Es parte de una industria en crecimiento de aplicaciones reales que contienen código malicioso.
"Las aplicaciones populares con millones de descargas, como Angry Birds, por ejemplo, son los principales objetivos de los ciberdelincuentes", dijo Ray Kelly, miembro de la firma de ciberseguridad NTT Application Security, a Lifewire en una entrevista por correo electrónico. "Estas aplicaciones son una copia directa o un estilo similar al del juego original para atraer a los usuarios a descargarlo y, por lo general, se encuentran en tiendas de aplicaciones no oficiales y se descargan sin ninguna protección, lo que deja vulnerable a un usuario desprevenido".
Piense antes de descargar
El informe de Pradeo advierte que los usuarios de Android corren mayor riesgo con las aplicaciones falsas. Hay más tiendas de aplicaciones no reguladas para teléfonos Android porque el diseño del sistema operativo de Google significa que es más fácil descargar aplicaciones desde fuera de Play Store de Google.
Los investigadores dijeron que habían identificado muchas copias de aplicaciones oficiales, incluidas Spotify, ExpressVPN, Avira Antivirus y The Guardian. Los creadores de la aplicación afirman que el software es gratuito, pero, de hecho, infectan los dispositivos móviles con malware, spyware y adware.
Las vulnerabilidades del código y la f alta de buenas prácticas de seguridad facilitan que los piratas informáticos copien e inyecten código en las aplicaciones móviles.
En un ejemplo, el investigador informó haber encontrado cientos de versiones modificadas de la aplicación original de Netflix en línea. Más que simplemente hacerse pasar por el nombre y el logotipo de la empresa, la interfaz de las aplicaciones falsas de Netflix se ve casi igual que las versiones anteriores de la original. A todas las aplicaciones falsificadas se les había inyectado malware, spyware o adware.
"Las vulnerabilidades del código y la f alta de buenas prácticas de seguridad facilitan que los piratas informáticos copien e inyecten código en las aplicaciones móviles", escribieron los autores del informe."Al hacerse pasar por aplicaciones conocidas, las aplicaciones falsificadas engañan a los usuarios para que roben su información personal y cometan varios fraudes".
Los usuarios que intentan eludir los requisitos del sistema suelen ser los que terminan con una aplicación falsa. Los usuarios de Android pueden encontrar que su teléfono es demasiado viejo o no es compatible con Google Play Store, por lo que van a uno de los sitios de terceros para descargar la aplicación que están buscando.
"Si bien las personas creen que obtienen una copia legítima de una aplicación, en ciertos casos, estos clones no son examinados por ninguna organización de seguridad y, de hecho, los delincuentes los utilizan para robar credenciales bancarias y de inicio de sesión", T Frank Downs, director sénior de servicios proactivos de la empresa de ciberseguridad BlueVoyant, le dijo a Lifewire en una entrevista por correo electrónico. "Como resultado, los usuarios cotidianos pueden pensar que están usando una aplicación bancaria o una aplicación de compras, pero en realidad están entregando información clave a estos ciberdelincuentes."
Una forma en que se propagan las aplicaciones falsas es a través de estafadores que publican anuncios en sitios de redes sociales, haciéndose pasar por negocios legítimos, dijo Downs. Sin embargo, cuando los usuarios hacen clic en el anuncio, son dirigidos a un sitio falso para descargar un archivo APK. A veces, los atacantes incluso llegan a través de aplicaciones de mensajería, como WhatsApp, y ayudan a las víctimas a instalar el código malicioso.
Mantenerse a salvo
La mejor manera de evitar las aplicaciones falsas es descargar aplicaciones de tiendas de aplicaciones aprobadas, como Google Play Store y Apple App Store. Nunca debe descargar aplicaciones proporcionadas por personas u organizaciones que no conoce, dijo Downs.
Sin embargo, a veces las aplicaciones maliciosas pueden eludir los controles de seguridad de las tiendas oficiales de aplicaciones, señaló Michael Covington, vicepresidente de estrategia de cartera de la empresa de ciberseguridad Jamf, en una entrevista por correo electrónico.
"Los usuarios siempre deben mirar de cerca las aplicaciones enumeradas en las tiendas de aplicaciones oficiales en busca de pistas críticas", dijo Covington. "¿Se ve bien el icono de la aplicación? Debe coincidir con la marca oficial de la empresa. ¿Se ve bien la información del desarrollador?"
Tómate un tiempo para mirar el sitio web oficial de la compañía de la aplicación, dijo Covington. Tenga cuidado si las reseñas de los usuarios parecen falsas o si son negativas. Debe leer las reseñas más recientes, junto con las que son negativas, para familiarizarse con lo que otros han dicho.
"No confíe en las reseñas más populares que se muestran, ya que pueden alterarse", agregó Covington. "Todas estas son buenas señales de que la aplicación no es la real".
