Hackers crean apps falsas para robar información de smartphones
“Estas apps logran burlar los controles de seguridad de las tiendas oficiales y se camuflan como aplicaciones legítimas, por eso Apple y Google trabajan para reforzar los controles de seguridad”, dijo Miguel Ángel Mendoza, especialista en seguridad informática de ESET. Gerson Vargas/La República
Enviar

La gran cantidad de personas que descargan aplicaciones en sus smartphones, se ha convertido en las principales razones por las cuales los hackers están desarrollando apps falsas para robar información.

La estrategia ha dado tal resultado que los laboratorios de seguridad informática de ESET detectan mensualmente cerca de 300 nuevas aplicaciones maliciosas desarrolladas especialmente para plataformas móviles.

Por lo general, dentro de estas apps esconden softwares espías “spywares”, que ingresan al celular para extraer los hábitos de navegación, contactos o información del dispositivo.

También existen casos en que las aplicaciones se hacen pasar por juegos, donde la amenaza hace que el dispositivo envíe un mensaje de texto a una página para suscribir el smartphone a servicios Premium, así el usuario pierde dinero porque se carga a la factura móvil.

“El desarrollo del malware está muy dinamizado y nos parece interesante que en Latinoamérica solo el 10% de las empresas aplica controles de seguridad en su smartphone y hay muchas soluciones que están siendo poco utilizadas”, Miguel Ángel Mendoza, especialista en seguridad informática de ESET.

La especialización de los hackers en el desarrollo de este tipo de aplicaciones es tan alta que se vuelve cada más difícil distinguir entre una app legítima y una lanzada como “carnada”; sin embargo, los expertos recomiendan prestar atención a ciertas características.

Para evitar estos inconvenientes es recomendable descargar las aplicaciones únicamente desde Play Store o AppStore y no desde páginas web que recomiendan la instalación de alguna aplicación, y que por lo general no son sitios legítimos.

Además los especialistas ven como dato importante verificar las calificaciones que tienen los desarrollos en la tienda y los comentarios que dejan otras personas que ya han usado la aplicación.

De igual manera piden poner atención a los permisos que solicita una aplicación cuando se está instalando; por ejemplo, si el usuario descarga una aplicación de linterna esta no debería solicitar acceso a la galería de fotos, agenda telefónica, mensajería de texto o a los ajustes del dispositivo; si esto sucede podría tratarse de un virus.

“De los casos que hemos identificado podemos definir que en su mayoría las amenazas están dirigidas a los teléfonos Android porque es la plataforma que más usuarios tiene, pero eso no quiere decir que no haya aplicaciones maliciosas dirigidas para dispositivos Apple”, comentó Mendoza.

¿Cómo identificar apps maliciosas?

Los atacantes han encontrado en las aplicaciones una oportunidad importante para infectar dispositivos, pero esto se puede identificar.

-Verificar cantidad de permisos

-Descargar apps de tiendas oficiales

-Revisar calificación que dan otros usuarios

Fuente: ESET

 

Ver comentarios