Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela
Search

Cómo evitar descargar apps fraudulentas de Google Play

  • Seguridad

Vigilar la puntuación de la aplicación y el número de usuarios que la ha descargado, y verificar aspectos como el desarrollador y los permisos que pide la aplicación, son algunos aspectos clave para no caer en la trampa. Con todo, los ciberdelincuentes utilizan trucos para intentar engañar a los usuarios.

  Quizá te interese...

Estrategias para lograr una experiencia de cliente satisfactoria
Acelera tu negocio con DevOps
Claves para escoger las mejores soluciones de gestión empresarial para una pyme
Más allá de los 12 factores para crear una aplicación

Por mucho que Google intente mantener su tienda limpia de aplicaciones fraudulentas, los ciberdelincuentes consiguen publicarlas en estos repositorios oficiales, logrando engañar a los usuarios, a los que pueden llegar a robar información de sus contactos, sus fotos, leer mensajes o hacer una copia de las contraseñas, entre muchas otras cosas. De hecho, hace poco el investigador de ESET Lukas Stefanko descubrió un nuevo set de 35 aplicaciones que simulaban estar relacionadas con la seguridad y que sólo mostraban publicidad. Para evitar caer en la trampa, hay que tener en cuenta una serie de elementos.

El más básico es evitar acudir a repositorios que no sean oficiales. Google Play u otras tiendas autorizadas cuentan con filtros de seguridad para evitar que las apps falsas aparezcan disponibles. No obstante, se puede conseguir evadir estos filtros y que durante un tiempo aparezcan disponibles hasta que sean detectadas y eliminadas, por ello, es necesario tener en cuenta otros puntos clave.

Microsoft
Cloud y seguridad, ¿qué nos queda por aprender?

Tener visibilidad de lo que ocurre en la nube, saber dónde viajan tus datos, quién accede a ellos y desde dónde, qué aplicaciones están utilizando tus empleados y cómo las están utilizando es más necesario que nunca.

La puntuación es uno de ellos. Pero, no sólo hay que vigilar la puntuación, sino también el número de usuarios que la ha puntuado, lo que nos puede ayudar a detectar si estamos ante una app legítima. Otro punto clave a la hora de comprobar la legitimidad de una app es el número de usuarios que la ha descargado, ya que las apps maliciosas suelen durar poco tiempo en la tienda oficial de Google. También es importante que verifiquemos aspectos como el desarrollador de la app, si contiene pagos integrados y los permisos que vamos a concederle a la aplicación. Es muy importante prestar atención a los permisos que pide la aplicación, ya que puede que solicite accesos que no parecen tener relación con su función.

Teniendo estos puntos en cuenta, lo más probable es que instalemos una aplicación legítima. Sin embargo, algunos delincuentes utilizan estrategias de lo más variopintas para intentar confundirnos y conseguir que instalemos sus aplicaciones fraudulentas. Entre ellas está el uso de logos y nombres que recuerdan a aplicaciones muy conocidas y ocultar el nombre del desarrollador, en muchas ocasiones sustituido por una cantidad que quiere confundir al usuario con el número de descargas. Otros añaden una capa adicional de engaño en forma de símbolo de verificación a sus aplicaciones, lo que puede llevar a los usuarios a pensar que se trata de aplicaciones legítimas, verificadas o de desarrolladores de confianza.

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO