El teléfono móvil se ha consolidado como una herramienta imprescindible tanto en el ámbito personal como profesional. Operaciones bancarias, compras por internet, pedidos a domicilio o la gestión de documentación se realizan cada vez más desde el smartphone, convirtiéndolo en uno de los principales objetivos de los ciberdelincuentes.
Ante este escenario, los expertos de la compañía de ciberseguridad ESET alertan sobre el aumento de aplicaciones fraudulentas creadas para aparentar ser herramientas legítimas y así obtener información sensible de los usuarios, como datos personales, contraseñas o incluso información bancaria.
Estas aplicaciones falsas suelen copiar la imagen y el nombre de plataformas populares con el objetivo de generar confianza y lograr que las víctimas las descarguen sin percibir el engaño. Según explica Josep Albors, los atacantes aprovechan la familiaridad de los usuarios con determinadas marcas para lanzar campañas cada vez más sofisticadas.
“Los atacantes saben que los usuarios tienden a confiar en aplicaciones que aparentan pertenecer a marcas conocidas. Por eso cada vez vemos campañas más elaboradas en las que las apps fraudulentas copian con detalle la apariencia de servicios legítimos para conseguir información sensible o infectar el dispositivo”, señala Albors.
Aunque las tiendas oficiales de aplicaciones cuentan con sistemas de control y seguridad, desde ESET recuerdan que ninguna plataforma está completamente exenta de riesgos. Además, muchas amenazas continúan propagándose mediante enlaces distribuidos a través de correos electrónicos, mensajes de texto o redes sociales que conducen a páginas de descarga no oficiales.
Siete señales para identificar aplicaciones móviles falsas
Para ayudar a identificar este tipo de engaños, ESET comparte siete recomendaciones para detectar aplicaciones móviles falsas antes de instalarlas:
- Revisar el número de descargas: Si una aplicación supuestamente popular apenas cuenta con usuarios o descargas, conviene desconfiar. Las apps fraudulentas suelen tener poca actividad o una presencia reciente en las tiendas.
- Analizar las reseñas: Los comentarios de otros usuarios pueden ofrecer pistas importantes. Las críticas negativas relacionadas con fallos extraños, publicidad invasiva o problemas de seguridad son una señal de alerta. También conviene sospechar de reseñas demasiado genéricas o repetitivas.
- Comprobar el diseño de la aplicación: Muchas apps maliciosas copian logotipos, colores o elementos visuales de servicios legítimos, aunque es posible que presenten pequeños cambios o errores gráficos que pueden delatarlas.
- Confirmar que la app realmente existe: No todas las plataformas o servicios disponen de aplicación móvil oficial. Antes de descargar cualquier app, es recomendable acudir a la web oficial de la empresa y verificar allí los enlaces legítimos de descarga.
- Revisar el texto y la descripción: Las faltas de ortografía, las traducciones deficientes o las descripciones poco profesionales siguen siendo uno de los indicios más frecuentes en aplicaciones fraudulentas.
- Investigar quién está detrás: Los desarrolladores legítimos suelen contar con otras aplicaciones publicadas y una trayectoria visible. Si el creador de la app es desconocido o no tiene historial, conviene extremar las precauciones.
- Prestar atención a los permisos: Una app de linterna no necesita acceder a los contactos ni una calculadora debería solicitar permisos para gestionar llamadas. Cuando una aplicación pide acceso a funciones que no tienen relación con su propósito, puede existir un riesgo de seguridad.
Señales de que el móvil podría estar comprometido
En ocasiones, el problema se detecta después de instalar la aplicación. “Un aumento repentino del consumo de batería o de datos móviles, publicidad constante, bloqueos frecuentes o la aparición de apps desconocidas pueden indicar que el dispositivo ha sido comprometido”, advierte Albors.
También es importante vigilar posibles cargos no autorizados, mensajes enviados sin conocimiento del usuario o comportamientos extraños del teléfono, como aplicaciones que se abren o cierran automáticamente, según el experto.
Qué hacer si has descargado una app falsa
Si sospechas que una aplicación puede ser maliciosa, lo más recomendable es eliminarla inmediatamente y analizar el dispositivo con una solución de seguridad fiable para comprobar si existe alguna amenaza activa. Además, desde ESET recuerdan varias medidas básicas para reducir riesgos:
- Descarga aplicaciones únicamente desde tiendas oficiales.
- Evita instalar apps desde enlaces recibidos por email, SMS o redes sociales.
- Mantén actualizado el sistema operativo y todas las aplicaciones.
- Activa la autenticación en dos pasos siempre que sea posible.
