La falsas "Apps"

Todo el mundo espía.

La forma depende de los conocimientos y de la necesidad de información.

¿Cuántas apps tienes en tu smartphone o tablet? ¿Guardas aplicaciones que descargaste por alguna finalidad y que luego han resultado no valer para nada? Cuidado, podrían ser apps falsas, maliciosas, que lo único que quieren es espiar tu información y aprovechar los recursos de tus dispositivos.

Origen imagen: http://pixabay.com/es/twitter-facebook-juntos-292988/

Queremos informarte del peligro de instalar ciertas aplicaciones (apps) en dispositivos como smartphones, tablets o relojes inteligentes. Pueden ser utilizadas por empresas y ciberdelincuentes para obtener todo tipo de información personal como datos personales, fotografías, contactos, geolocalizaciones, etc.

Algunas de estas falsas apps pasan muy desapercibidas en las tiendas virtuales, son muy similares o incluso idénticas a otras de uso real, consiguiendo generar el engaño suficiente, bajo todo tipo de técnicas de ingeniería social, para que los usuarios las descarguen.

Fuente: artículo publicado en Tecnotemas sobre apps falsas en Android..

Hay apps mal intencionadas que infectan los dispositivos con malware tipo troyano, convirtiéndolo en un ordenador zombie a disposición de crackers o piratas informáticos. Se expanden de forma viral, por lo que pueden llegar a dominar millones de ordernadores repartidos por todo el mundo (botnets) infectados por este malware.

       

Origen: http://pixabay.com/en/robot-worm-apple-trojan-707219/

¿Y para qué quieren mis datos? Pues además de para espiar tu información confidencial (cuentas bancarias, números de tarjeta de crédito, direcciones de correo electrónico, contraseñas de acceso a todos estos servicios) que utilizarán para cualquier tipo de delito informático, para aprovechar los recursos de esa red zombie, lanzar ataques de denegación de servicio, enviar spam a diestro y siniestro o para generar bitcoins mediante programas de minería. 

Piensa que un solo ordenador puede producir cierta cantidad de bitcoins al día, pero millones de ordenadores trabajando a la vez para un solo ciberdelincuente que los controle, puede aumentar sus ganancias considerablemente.

Otras apps buscan vaciar tu bolsillo, suscribiéndote a un servicio de telefonía Premium por el que por cada mensaje que recibas en tu teléfono, que evidentemente no habrás solicitado, pagarás una cantidad desorbitada en tu factura mensual.

El desarrollo de apps legítimas ha resultado ser uno de los campos más fértiles en lo que a la tecnología actual se refiere. A todos nos gusta conocer y descargar apps nuevas. Según Cuatroochenta, empresa especializada en el desarrollo integral de aplicaciones para smartphones y tablets, con presencia en España, Colombia y Panamá, el mercado de las apps tiene mucha competencia, por lo que hay que agudizar el ingenio.

Los estudios confirman que el uso de apps está creciendo de forma exponencial cada año, liderado por las aplicaciones sociales, de mensajería y las de productividad. En cifras absolutas calculan que diariamente se descargan 30 millones de aplicaciones en todo el mundo y en España, según The App Date (plataforma de recomendación de apps en español) cada usuario lleva entre 24 y 31 aplicaciones en su smartphone o tablet.

Este gran volumen de aplicaciones a nivel mundial, de desarrolladores y de usuarios, contribuye a que los supervisores de los dos mercados más importantes a nivel mundial, Google Play y Apple Store, no puedan verificar con total eficacia cada una de las aplicaciones que finalmente logran acceder a sus mercados para ser posteriormente vendidas.

Una de las aplicaciones falsas más célebres de los últimos años fue la conocida como Whatsapp Spy. El cebo enviado por los estafadores –siempre atentos a los anhelos más oscuros del ser humano–, fue publicitar la posibilidad de instalarte esta aplicación en tu smartphone y conocer el contenido de los mensajes emitidos por tus contactos. Evidentemente, lo que conseguía esta aplicación, era que tu dispositivo estuviera monitorizado y controlado por ciberdelincuentes que no tenían ninguna buena intención.

                                   

Fuente imagen.

Otro caso es el de usuarios que creyeron que la tecnología actual contaba con escáneres capaces de desnudar a quién quisiéramos simplemente descargando una aplicación en nuestro móvil bajo el título de “escáner desnudo” o “Super Jumper X”. Evidentemente, lo que quedaba desnudo era nuestros datos personales y de navegación.

Como decían en el oeste americano, “yo que tú no me la descargaría, forastero”.

Otro caso conocido ha sido el de las aplicaciones falsas que emulaban ser la auténtica aplicación de VLC –software libre que sirve para reproducir principalmente vídeos–, cuya descarga era gratis, si bien posteriores aplicaciones falsas con idéntico icono a la original, terminaban cobrando incluso 2,69 euros por su descarga.

La única prevención posible es la que puedas aplicar tú, y para ello estamos dispuestos a ofrecerte un nuevo surtido de vacunas que eviten sufrir “la gripe de las aplicaciones falsas”, tal y como reflejamos en nuestro libro Internet Negro:

·  Una aplicación gratuita para los ordenadores de mesa también lo es para nuestros smartphones o tablets. Si Facebook, Twiter, Skype, Instagram, Tuenti, han decidido que su aplicación sea gratuita para nuestros PC, no creas a aquellas que bajo la misma denominación y apariencia que las anteriores, nos piden una cantidad para adquirirla.

·  El nombre de las aplicaciones es vital. Asegúrate de la tipografía exacta (consulta su web previamente) y no te dejes llevar por un nombre similar. No es lo mismo descargarse la aplicación de Angry Birds que Angry Apes. Con una consulta previa no lamentarás la confusión a la que te están induciendo.

·  Lee con atención los comentarios que han hecho los anteriores usuarios de la aplicación y en caso de no existir, prueba de hallar en la red algún foro relativo a dicha aplicación. Afortunadamente al igual que existe el estafador también existe el buen samaritano digital. Y en el caso de que sea tarde y hayas sido tú una víctima de ello, no lo dudes, deja tu opinión y tu experiencia a fin de evitar que otros sufran lo que tú.

·  Ojo avizor a los permisos que la aplicación nos solicita. ¿Crees que es necesario que el juego de Candy Crush conozca nuestro teléfono móvil? A estas alturas del manual no hace falta responderte a esa pregunta.

Enlaces relacionados:

¿Qué es la ingeniería social?

Ransomware: el ordenador secuestrado