En el marco del Día Mundial contra la Falsificación y la Piratería, te ofrecemos algunas recomendaciones que te ayudarán a detectar (o al menos analizar) cuándo una aplicación es falsa o sospechosa para que evites instalarla.
Si bien tanto Google como Apple intentan mantener al margen de su tienda las aplicaciones fraudulentas, muchas veces no consiguen evitar que se publiquen este tipo de apps. Lo malo de las aplicaciones falsas es que probablemente persigan objetivos distintos al que nos hacen creer y pueden llegar a robar información de tus contactos o fotos, leer tus mensajes o hacer una copia de tus contraseñas, entre otras cosas más.
En WeLiveSecurity hemos alertado a los usuarios en varias oportunidades, como fue en el caso de las apps falsas de Prisma, el juego Pingu Cleans Up o más recientemente cuando el Investigador de ESET Lukas Stefanko descubriera un nuevo set de 35 aplicaciones que simulaban ser de seguridad y que solo mostraban publicidad.
Para evitar caer en la trampa, a continuación te ofrecemos unas simples recomendación para que tengas presente.
Evita descargar aplicaciones que no estén en Google Play o App Store
Puede ser tentador descargar aplicaciones de tiendas no oficiales o de un sitio, ya sea porque son gratuitas o porque no figuran en las tiendas oficiales. Pero descargarlas de sitios que no sean Google Play o App store es un riesgo, ya que en ambas tiendas existen filtros de seguridad para evitar que las aplicaciones falsas aparezcan disponibles; aunque como hemos dicho anteriormente, puede suceder que se logren evadir tales filtros y que durante un tiempo aparezcan disponibles aplicaciones maliciosas hasta que se identifiquen y sean eliminadas. Aun así, es más seguro descargar apps de tiendas oficiales como Google Play o App Store que de un sitio web, por más que sea oficial.
Información que nos da pistas sobre la legitimidad de la app
Tanto en Google Play como en App Store es posible ver quién desarrolló la aplicación. Con esta información puedes realizar una búsqueda en Google para encontrar más información sobre el autor, como puede ser su sitio web. Si el desarrollador creó varias aplicaciones, es muy probable que la aplicación que intentas descargar sea legítima.
Por otro lado, revisa el número de descargas de la aplicación y qué calificación presenta. En caso de que tenga muchas descargas probablemente sea legítima, aunque no debes quedarte solo con este dato, ya que también pueden registrarse muchas descargas falsas mediante bots que también califican la app para que figure con buen puntaje. Por otro lado, revisa los comentarios de otros usuarios que hayan descargado la app.
Revisa los permisos que solicitan las aplicaciones
Es muy importante prestar atención a los permisos que te pide la aplicación, ya que puede que solicite accesos que no parecen tener relación con su función. En ese caso, no los habilites hasta que no investigues un poco más.
También puedes revisar los permisos de las apps que ya tengas instaladas para corroborar que todo está en orden y no hay nada sospechoso.