{"id":17381,"date":"2023-06-27T23:44:31","date_gmt":"2023-06-28T03:44:31","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=17381"},"modified":"2023-06-27T23:44:31","modified_gmt":"2023-06-28T03:44:31","slug":"7-tips-para-detectar-apps-moviles-falsas","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2023\/06\/27\/7-tips-para-detectar-apps-moviles-falsas\/","title":{"rendered":"7 tips para detectar apps m\u00f3viles falsas"},"content":{"rendered":"<p>Francisco D&#8217;Agostino<\/p>\n<p>Si al descargar un juego m\u00f3vil, una billetera de criptomonedas, o una app de fitness, la pantalla del tel\u00e9fono es invadida por publicidades molestas, la aplicaci\u00f3n no est\u00e1 haciendo lo que se esperaba, y la cuenta bancaria tiene movimientos que no autorizados, son altas las probabilidades de que la app descargada est\u00e9 a la b\u00fasqueda de dinero o informaci\u00f3n sensible. <a href=\"https:\/\/www.eset.com\/latam\/\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que por la cantidad de informaci\u00f3n a la que se tiene accesos desde los smartphones, no sorprende por qu\u00e9 los cibercriminales est\u00e1n con un ojo encima de los dispositivos, y siembran grandes cantidades de amenazas, especialmente en tiendas de app de terceros, o no oficiales.<\/p>\n<p>&nbsp;<\/p>\n<p>Seg\u00fan el\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2023\/02\/08\/duplicaron-detecciones-malware-bancario-2022\/\">Reporte de Amenazas ESET T3 2022<\/a>, <b>el n\u00famero de amenazas en Android se elev\u00f3 al 57%<\/b> en los \u00faltimos meses de 2022, impulsado por un <b>aumento del 163% en adware<\/b> y un <b>83% de aumento en la detecci\u00f3n de aplicaciones ocultas<\/b>.<\/p>\n<p>Por suerte, se puede evitar tanto el\u00a0<i>malware<\/i>\u00a0como las aplicaciones potencialmente no requeridas (PUAs, por sus siglas en ingl\u00e9s), teniendo cautela. ESET comparte consejos para detectar aplicaciones potencialmente esquivas, as\u00ed como volver a tener el tel\u00e9fono \u201cen forma\u201d si ya se ha descargado una de estas aplicaciones.<\/p>\n<p><b>C\u00f3mo<\/b>\u00a0<b>reconocer una app falsa<\/b><\/p>\n<ul>\n<li aria-level=\"1\"><b>Chequear los n\u00fameros: <\/b>Si se est\u00e1 buscando una\u00a0<i>app<\/i>\u00a0que se espera que tenga cientos de miles de usuarios, pero se encuentra con una que, aunque suena como la verdadera, no aparece en los rankings como de las m\u00e1s bajadas por los usuarios. Si ese es el caso, las chances de que se est\u00e9 frente a una\u00a0<i>app<\/i>\u00a0impostora son altas. De hecho, es importante ser precavido siempre que se busque bajar una aplicaci\u00f3n popular porque los cibercriminales siempre est\u00e1n deseosos de aprovechar la \u201cfama\u201d de una app o servicio para volcar sus copias falsas en el mercado.<\/li>\n<\/ul>\n<p>El ejemplo m\u00e1s reciente es una serie de aplicaciones poco confiables que intentaron sumarse a la moda de ChatGPT y fueron lanzadas incluso antes que la aplicaci\u00f3n oficial. Lo mismo aplica a actualizaciones dudosas de aplicaciones ampliamente usadas. Un ejemplo, de 2021, es el curioso caso del WhatsApp Pink un tema de color falso para el servicio de mensajer\u00eda promocionado v\u00eda mensajes en la app.<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li aria-level=\"1\"><b>Leer las rese\u00f1as: <\/b>Si una app tiene valoraciones negativas de los usuarios, probablemente se deber\u00eda dejarla pasar. Por otro lado, demasiadas reviews que suenan muy parecidas tambi\u00e9n podr\u00edan levantar sospechas, especialmente aplicaciones que no tuvieron muchas descargas, por lo que esas valoraciones pueden ser falsos usuarios o, incluso, bots.<\/li>\n<li aria-level=\"1\"><b>Chequear su dise\u00f1o gr\u00e1fico: <\/b>Algo en el color, o el logo de la aplicaci\u00f3n que parece no estar bien, si se est\u00e1s en duda, comparar las visuales con el sitio web oficial del proveedor. Las aplicaciones maliciosas muchas veces imitan a las reales y usan logos parecidos, aunque no id\u00e9nticos.<\/li>\n<\/ul>\n<p>Francisco D&#8217;Agostino<\/p>\n<p>De todos modos, no confiar en la falsa sensaci\u00f3n de seguridad solo porque se reconozca el logo de un banco reconocido, una billetera de criptomonedas, o un procesador de pagos. Algunas aplicaciones maliciosas no solo usan el nombre de un servicio leg\u00edtimo, sino que tambi\u00e9n publican sitios web que son copias id\u00e9nticas de los sitios leg\u00edtimos. Mantenerse atento a los detalles -una mirada cercana, que incluya las URL, puede revelar la falsedad-.<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li aria-level=\"1\"><b>Chequear bien cuando dice \u201capp oficial\u201d: <\/b>En un caso documentado\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2022\/04\/06\/falsas-tiendas-online-roban-credenciales-bancarias-malware-android\/\">el a\u00f1o pasado por ESET Research<\/a>, cibercriminales distribuyeron apps para tiendas online y bancos que no ten\u00edan, siquiera, aplicaciones disponibles en Google Play. Cuando se descargue una aplicaci\u00f3n m\u00f3vil que deber\u00eda estar asociada a un servicio popular, asegurarse de que, en efecto, ofrezcan esa app. Si es el caso, en el sitio oficial se encuentran los links para las tiendas oficiales de Google Play o Apple Store.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li aria-level=\"1\"><b>Verificar el nombre y la descripci\u00f3n de la app:<\/b> Los desarrolladores de aplicaciones leg\u00edtimas se preocupan por que todo se vea bien profesional. Esto tambi\u00e9n aplica a cosas mundanas como la descripci\u00f3n de la aplicaci\u00f3n -leer en detalle estas para detectar problemas de gram\u00e1tica, o inconsistencias y datos incompletos; pueden dar una idea de que la app no es lo que dice ser.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li aria-level=\"1\"><b>Chequear el pedigree del desarrollador: <\/b>Tener cuidado tambi\u00e9n cuando se trate de una aplicaci\u00f3n de un desarrollador desconocido sin historial en el desarrollo de aplicaciones. Tampoco dejarse enga\u00f1ar por un nombre que suene familiar: los creadores de aplicaciones dudosas pueden estar utilizando indebidamente el nombre de una entidad leg\u00edtima y conocida. Comprobar si el desarrollador tiene otras aplicaciones a su nombre y si son de buena reputaci\u00f3n; en caso de duda, buscar el nombre del desarrollador en Google.<\/li>\n<\/ul>\n<p>Francisco D&#8217;Agostino<\/p>\n<ul>\n<li aria-level=\"1\"><b>Prestar atenci\u00f3n a si la app pide permisos excesivos:<\/b> Mantenerse lejos de las aplicaciones que requieren excesivos permisos de usuario, es decir, el tipo de privilegios que realmente no necesitan para hacer su trabajo.\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2017\/04\/19\/luz-dame-tus-contrasenas\/\">Una aplicaci\u00f3n de linterna no necesita derechos de administrador\u00a0<\/a>ni acceso a las funciones b\u00e1sicas del dispositivo.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><b>Por otro lado, ESET comparte 7 formas de saber si se descarg\u00f3 una aplicaci\u00f3n riesgosa:<\/b><\/p>\n<p>&nbsp;<\/p>\n<ol>\n<li aria-level=\"1\"><b>La app no est\u00e1 haciendo su trabajo: <\/b>Como ejemplo, en 2018 investigadores ESET analizaron aplicaciones que simulaban ser soluciones de seguridad, pero lo que hac\u00edan es inundar con publicidad y ofrecer pseudo-seguridad. Estas apps solo imitaban funciones b\u00e1sicas de seguridad con controles de seguridad primitivos que se val\u00edan de pocos e intrascendentes c\u00f3digos genuinos. Como resultado, a menudo detectaban aplicaciones leg\u00edtimas como maliciosas creando una falsa sensaci\u00f3n de seguridad en las v\u00edctimas.<\/li>\n<\/ol>\n<p>Francisco D&#8217;Agostino<\/p>\n<ol>\n<li aria-level=\"1\"><b>Tiene un comportamiento extra\u00f1o: <\/b>\u00bfLa aplicaci\u00f3n tiene un comportamiento raro, como abrirse sola, cerrarse, o fallar sin una raz\u00f3n aparente? Este es uno de los signos m\u00e1s obvios de que se puede\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2022\/05\/02\/saber-telefono-fue-hackeado\/\">haber descargado una aplicaci\u00f3n dudosa.<\/a><\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<ol>\n<li aria-level=\"1\"><b>Tiene cargos inesperados: <\/b>Si se observan cargos desconocidos en la tarjeta de cr\u00e9dito o la factura del tel\u00e9fono, podr\u00eda deberse a la aplicaci\u00f3n que descargada recientemente. Como ejemplo, los investigadores de ESET detectaron m\u00faltiples apps que\u00a0<a href=\"https:\/\/www.welivesecurity.com\/2018\/12\/03\/scam-ios-apps-promise-fitness-steal-money-instead\/\">simulan ser herramientas de entrenamiento<\/a>\u00a0y que abusan de la funcionalidad Touch ID de Apple y roban dinero de los usuarios de iOs. Cuando el usuario abr\u00eda la app por primera vez, esta le ped\u00eda que registre su huella digital con la excusa de \u201cpersonalizar su seguimiento de calor\u00eda y las recomendaciones de dieta\u201d. Si el usuario ten\u00eda una tarjeta de cr\u00e9dito o d\u00e9bito asociada a la cuenta de Apple, el malware podr\u00eda robar el dinero de las v\u00edctimas con pagos fraudulentos en la app.<\/li>\n<\/ol>\n<p>Tener cuidado con las estafas que implican la descarga de un servicio de pago entre pares (P2P) y ofrecen productos y servicios ficticios con descuento. Como los pagos suelen ser instant\u00e1neos y no se pueden cancelar, puedes perder dinero pagando por algo que nunca recibir\u00e1s.<\/p>\n<ol>\n<li aria-level=\"1\"><b>Mensajes y llamadas desconocidos: <\/b>Otro signo de que hay problemas tiene que ver con el spam de mensajes que pueden sufrir los contactos. En otros casos, el\u00a0 historial de mensajes y llamadas puede contener registros desconocidos ya que el malware intentar\u00e1 hacer estas llamadas no autorizadas o enviar mensajes a los contactos principales.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<ol>\n<li aria-level=\"1\"><b>Desgaste de la bater\u00eda:<\/b> Si un dispositivo est\u00e1 infectado con\u00a0<i>malware<\/i>, este podr\u00eda consumir los recursos del dispositivo por una excesiva actividad en segundo plano.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<ol>\n<li aria-level=\"1\"><b>Picos de uso de datos: <\/b>Si se observa que el uso de datos aument\u00f3 sin que se haya tenido cambios en los h\u00e1bitos de utilizaci\u00f3n, tambi\u00e9n podr\u00eda deberse a una actividad en Segundo plano de una app maliciosa.<\/li>\n<\/ol>\n<p>Francisco D&#8217;Agostino<\/p>\n<ol>\n<li aria-level=\"1\"><b>Pop-ups y aplicaciones desconocidas: <\/b>Una aplicaci\u00f3n maliciosa podr\u00eda instalar otras app adicionales sin tu autorizaci\u00f3n. Lo mismo ocurre con el adware molesto que muestra publicidades no deseadas. Si se observa alguno de estos, hay altas probabilidades de que deba actuar r\u00e1pido.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p><i>\u201cCuando descubres una app sospechosa, elim\u00ednala, o mejor a\u00fan, descarga un software de seguridad m\u00f3vil de confianza que escanee tu dispositivo y elimine la app. Si quieres ir por la ruta manual, resetea tu dispositivo a la configuraci\u00f3n de f\u00e1brica \u2013(antes de eso haz el\u00a0<\/i><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2020\/03\/31\/como-realizar-copia-seguridad-telefono\/\"><i>back up de la informaci\u00f3n<\/i><\/a><i>). En ocasiones deber\u00e1s iniciar tu tel\u00e9fono en modo seguro y as\u00ed eliminar la app.\u201d, <\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n<p>Francisco D&#8217;Agostino<\/p>\n<p><b>Consejos de ESET para mantenerse protegido:\u00a0<\/b><\/p>\n<ul>\n<li aria-level=\"1\">Reportar la app en la tienda de la que se la hayas descargado. Se puede tambi\u00e9n pedir un reembolso de cargos que pueda haberte generado.<\/li>\n<li aria-level=\"1\">A partir de ahora, si se utilizan aplicaciones de Google Play Store, asegurarse de activar el an\u00e1lisis de Google Play Protect en el dispositivo. Tambi\u00e9n comprobar las aplicaciones que se hayan descargado desde fuera de Google Play Store. Para ello, activar la opci\u00f3n \u201cMejorar la detecci\u00f3n de aplicaciones da\u00f1inas\u201d, que enviar\u00e1 autom\u00e1ticamente a Google las aplicaciones desconocidas.<\/li>\n<li aria-level=\"1\">Limitarse a Google Play y Apple App Store; es decir, evitar ponerse en peligro instalando aplicaciones de tiendas de terceros.<\/li>\n<li aria-level=\"1\">No hacer clic sin pensar en enlaces enviados a trav\u00e9s de mensajes de redes sociales o correos electr\u00f3nicos.<\/li>\n<li aria-level=\"1\">Utilizar la autenticaci\u00f3n de doble factor (2FA) en todas las cuentas online que la ofrezcan, especialmente en aquellas que contengan datos valiosos.<\/li>\n<li aria-level=\"1\">Mantener actualizados el sistema operativo y las aplicaciones del tel\u00e9fono.<\/li>\n<li aria-level=\"1\">Limitarse a las aplicaciones cuyos desarrolladores sigan mejorando sus productos y corrigiendo las vulnerabilidades de seguridad y los fallos de rendimiento.<\/li>\n<li aria-level=\"1\">Proteger la pantalla del dispositivo con un c\u00f3digo de acceso lo suficientemente largo y complejo o con un elemento biom\u00e9trico s\u00f3lido, como la huella dactilar, o, idealmente, con una combinaci\u00f3n de ambos.<\/li>\n<li aria-level=\"1\"><a href=\"https:\/\/www.eset.com\/latam\/hogar\/\">Utilizar software de seguridad m\u00f3vil<\/a>.<\/li>\n<\/ul>\n<p>Para conocer m\u00e1s sobre seguridad inform\u00e1tica visite el portal de noticias de ESET: <a href=\"https:\/\/www.welivesecurity.com\/la-es\/2023\/06\/23\/consejos-detectar-apps-moviles-falsas\/\">https:\/\/www.welivesecurity.com\/la-es\/2023\/06\/23\/consejos-detectar-apps-moviles-falsas\/<\/a><\/p>\n<p>Por otro lado, ESET invita a conocer <a href=\"https:\/\/www.eset.com\/latam\/podcast\/\"><b>Conexi\u00f3n Segura<\/b><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: <a href=\"https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw\">https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n<p>Francisco D&#8217;Agostino<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Francisco D&#8217;Agostino Si al descargar un juego m\u00f3vil, una billetera de criptomonedas, o una app de fitness, la pantalla del tel\u00e9fono es invadida por publicidades molestas, la aplicaci\u00f3n no est\u00e1 haciendo lo que se esperaba, y la cuenta bancaria tiene movimientos que no autorizados, son altas las probabilidades de que la app descargada est\u00e9 a [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":17382,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[988,9110],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/17381"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=17381"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/17381\/revisions"}],"predecessor-version":[{"id":17383,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/17381\/revisions\/17383"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/17382"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=17381"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=17381"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=17381"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}