Por revistaeyn.com
Para utilizar cualquier servicio o red social es necesario descargar una aplicación en un dispositivo móvil. ESET advierte que es posible infectar un dispositivo al descargar una app desde Google Play y comenta de qué manera se puede reducir el riesgo de infección.
El riesgo de infectarse mediante la descarga de una app maliciosa es muchísimo mayor si se realiza por fuera de estos repositorios. Ahora bien, esto no quiere decir que lo descargado en las tiendas oficiales sea 100% confiable.
Una de las vías mediante las que el malware logra evadir los controles y barreras de Google son las actualizaciones de las aplicaciones. Esta técnica se conoce como “carga dinámica de código” o DCL, por sus siglas en inglés; y se basa en que un desarrollador malintencionado logra publicar una versión legítima en Google Play Store, pero luego cambia el código y la convierte en maliciosa mediante una actualización. Esta actualización posterior se realiza desde servidores externos, pero los usuarios terminan creyendo que es una actualización legítima desde la tienda, ya que los cibercriminales simulan las ventanas emergentes desde donde se realizó la descarga.
Algunos puntos que se deben tener en cuenta para poder detectar una aplicación maliciosa o falsa en Google Play, son:
Posición en el ranking y reviews: Un primer indicio puede ser que la aplicación no aparezca en los primeros lugares de los rankings de las más descargadas. Otra alarma podrían ser las valoraciones negativas o, por el contrario, si cuenta con demasiados reviews, cuando en realidad no tuvo muchas descargas.
Apariencia: Las aplicaciones maliciosas buscan imitar a las reales, usando logos parecidos, aunque no idénticos. También es conveniente prestar atención a la descripción de la aplicación y verificar si existen problemas de gramática o datos incompletos.
Existen muchos ejemplos, como aplicaciones bancarias y de préstamos, para leer PDF, para grabar pantalla, otras de wallpapers y hasta aquellas que se valen del boom de las criptomonedas, que buscan encontrar víctimas desprevenidas.
ESET comparte algunas buenas prácticas para minimizar el riesgo de infectarse mediante la descarga de una aplicación de Google Play:
· Utilizar una solución de seguridad para dispositivos móviles que sea confiable para bloquear y remover amenazas.
· Solo confiar en apps cuyo enlace se encuentre en el sitio oficial del servicio.
· Mantener el software del dispositivo actualizado.
· Verificar los permisos que solicitan las aplicaciones al momento de instalarlas: si piden permisos innecesarios, puede ser indicio de una intención sospechosa.
· Revisar los comentarios, valoraciones, cantidad de descargas y quién es el desarrollador de la app que se desea descargar desde Google Play.
