Seguridad

Trucos de las apps falsas para engañarte (y cómo anticiparte a ellos)

Trucos que usan las apps falsas para engañarte

Repasamos cuáles son los principales trucos y estratagemas que usan las apps fraudulentas para engañarte y conseguir que cedas tus datos personales sensibles, descargues malware o proporciones información bancaria.

Entre las diferentes ciberestafas online como bulos, timos o phishing, las aplicaciones fraudulentas son uno de los ganchos que más proliferan y a día de hoy, son una de las tácticas más empleadas por ciberdelincuentes para engañar a los usuarios y poder hacerse con sus credenciales, información acerca de sus contactos, archivos personales o incluso datos bancarios. En muchas ocasiones, consiguen llegar a los repositorios oficiales como Google Play y gracias a un diseño sofisticado y a otros pequeños trucos, acaban descargadas en tu dispositivo implicando numerosos riesgos.

6 claves para evitar fraudes con tarjeta bancaria en tu ecommerce

Desde ESET han alertado en varias ocasiones acerca de la presencia de aplicaciones falsas como Prisma, el juego Pingu Cleans Up o el reciente caso de un set 35 apps de seguridad que únicamente mostraban publicidad. Antes de revelarte cuáles son los principales trucos que estos programas emplean para que caigas en sus redes y pienses que se trata de herramientas auténticas, es importante destacar que debes desdeñar los repositorios no oficiales y abogar por las tiendas autorizadas como Google Play o la App Store, ya que cuentan con más filtros de seguridad, pese a que no sean infalibles.

Otros consejos fundamentales de ciberseguridad son seleccionar las apps con más puntuación, vigilar el número de usuarios que las ha evaluado -ya que de nada vale una nota alta con votos escasos-, y comprobar la cifra de descargas, ya que lo habitual es que las maliciosas permanezcan poco en la tienda oficial debido a los filtros de seguridad.

También debes revisar quién es el desarrollador de la app, si contiene pagos integrados o echarle un vistazo a la política de privacidad, así como revisar exhaustivamente los permisos que la aplicación demanda y que tú debes conceder –pudiendo revocarlos más adelante o desinstalar la aplicación-. Los accesos debería guardar estricta relación con la función que desempeña la app.

Las técnicas que más usan los ciberdelincuentes en apps fraudulentas

  • Valerse de logos y nombres muy similares a los de las aplicaciones famosas, ocultando el nombre del desarrollador o sustituyéndolo por una cantidad para confundir al usuario con el número de descargas, es una de las estrategias más usadas.

Trucos de las apps falsas para engañarte (y cómo anticiparte a ellos)

  • El investigador de ESET Lukas Stefanko ha comprobado cómo un desarrollador empleaba esta estratagema para aumentar la popularidad y descargas de aplicaciones de reciente creación, cambiando poco tiempo después el número falso de instalaciones por su nombre de desarrollador como puedes apreciar en la siguiente imagen.

Trucos de las apps falsas para engañarte (y cómo anticiparte a ellos)

  • Añadir una capa adicional de engaño en forma de símbolo de verificación a sus aplicaciones. De esta manera los usuarios creen que se hallan ante aplicaciones legítimas, verificadas o de desarrolladores de confianza. Recuerda siempre Google Play no otorga este tipo de verificaciones y que el único distintivo posible es haber sido seleccionada por un grupo de editores como destacada.

Apps trucos falsos

Recuerda tener los ojos muy abiertos y estar alerta para poder detectar las aplicaciones fraudulentas antes de que sea demasiado tarde. 

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.