Antes de descargar: manténgase alejado de las aplicaciones móviles maliciosas


A los ciberdelincuentes les gusta meterse en algo bueno. Caso en cuestión, aplicaciones móviles. Nos encanta usar aplicaciones y a ellos les encanta crear aplicaciones falsas: aplicaciones maliciosas diseñadas para dañar los teléfonos y posiblemente la persona que las usa.

No es de extrañar que se dirijan a los teléfonos inteligentes. Están cargados con información individual y fotos, además de credenciales para aplicaciones bancarias y de pago, todas las cuales son valiosas para saquear o esperar por rescate. Agregue otras potentes funciones de teléfonos inteligentes como cámaras, micrófonos y GPS, y un teléfono comprometido puede permitir que un pirata informático:

  • Espíe su ubicación precise y sus viajes diarios.
  • Secuestra tus contraseñas para redes sociales, compras y cuentas financieras.
  • Agote su billetera acumulando compras en la tienda de aplicaciones o aprovechando las aplicaciones de pago.
  • Lee tus mensajes de texto o roba tus fotos.

Todo eso se suma a una cosa: un gran «¡no, gracias!»

Entonces, ¿cómo funcionan estas aplicaciones maliciosas? Al hacerse pasar por aplicaciones legítimas, pueden terminar en su teléfono y obtener permisos amplios y poderosos para archivos, fotos y funcionalidad, o introducir código que permite a los ciberdelincuentes recopilar información personal. Como resultado, eso puede provocar todo tipo de dolores de cabeza, que van desde una plaga de anuncios emergentes hasta un costoso robo de identidad.

A continuación, se muestran algunos ejemplos recientes de aplicaciones maliciosas en las noticias:

Una vez más, «¡no, gracias!» Entonces, veamos cómo evitar aplicaciones maliciosas como estas.

Seis pasos para descargas de aplicaciones móviles más seguras

La buena noticia es que hay formas de detectar a estos impostores. Los principales mercados de aplicaciones como Google Engage in y la App Retailer de Apple hacen su parte para mantener sus estantes virtuales libres de malware, ya que reportado por Google y Apple mismos. Aún así, los ciberdelincuentes pueden encontrar formas de evitar estos esfuerzos. (¡Eso es lo que hacen, después de todo!) Por lo tanto, una pequeña precaución adicional de su parte lo ayudará a mantenerse más seguro. Estos seis pasos pueden ayudar:

1) Evite las tiendas de aplicaciones de terceros

A diferencia de Google Participate in y la App Store de Apple, que tienen medidas para revisar y examinar las aplicaciones para ayudar a garantizar que sean seguras y protegidas, es posible que los sitios de terceros no cuenten con ese proceso. De hecho, algunos sitios de terceros pueden alojar intencionalmente aplicaciones maliciosas como parte de una estafa más amplia. Por supuesto, los ciberdelincuentes han encontrado formas de evitar el proceso de revisión de Google y Apple, pero las posibilidades de descargar una aplicación segura de ellos son mucho mayores que en cualquier otro lugar. Además, tanto Google como Apple eliminan rápidamente las aplicaciones maliciosas una vez descubiertas, lo que hace que sus tiendas sean mucho más seguras.

2) Revisar con ojo crítico

Como ocurre con muchos ataques, los ciberdelincuentes dependen de que las personas hagan clic en enlaces o toquen «descargar» sin pensarlo dos veces. Antes de descargar, tómate un tiempo para investigar un poco, lo que puede revelar algunas señales de que la aplicación es maliciosa. Consulte al desarrollador: ¿ha publicado otras aplicaciones con muchas descargas y buenas críticas? Una aplicación legítima suele tener bastantes reseñas, mientras que las aplicaciones maliciosas pueden tener solo un puñado de reseñas (falsas) de cinco estrellas. Por último, busque errores tipográficos y gramática deficiente tanto en la descripción de la aplicación como en las capturas de pantalla. Podrían ser una señal de que un pirata informático armó la aplicación y la implementó rápidamente.

Ejemplos de entradas de Google Play y Apple App Keep que enumeran el nombre del desarrollador.

3) Vaya con una recomendación fuerte

Incluso mejor que revisar las reseñas de los usuarios es recibir una recomendación de una fuente confiable, como una publicación conocida o de los editores de la tienda de aplicaciones. En este caso, gran parte del trabajo de investigación lo ha realizado un revisor establecido. Una búsqueda rápida en línea como «mejores aplicaciones de health» o «mejores aplicaciones para viajeros» debería mostrar artículos de sitios legítimos que pueden sugerir buenas opciones y describirlas en detalle antes de descargarlas.

4) Esté atento a los permisos de la aplicación

Otra forma en que los ciberdelincuentes se infiltran en su dispositivo es obteniendo permisos para acceder a cosas como su ubicación, contactos y fotos, y usarán aplicaciones incompletas para hacerlo. (Considere el estafas de aplicaciones de linterna free of charge mencionado anteriormente que solicitó hasta más de 70 permisos diferentes, como el derecho a grabar audio, video clip y acceder a contactos). Por lo tanto, preste mucha atención a los permisos que solicita la aplicación cuando la está instalando. Si está pidiendo mucho más de lo que esperaba, como un juego simple que desea acceder a su cámara o micrófono, puede ser una estafa. Elimine la aplicación y busque una legítima que no solicite permisos invasivos como ese.

Vista previa de los permisos de la aplicación en App Keep y Google Engage in.

Además, puede verificar qué permisos puede solicitar una aplicación antes de descargarla. En Google Participate in, desplácese hacia abajo en la lista de aplicaciones y busque «Acerca de esta aplicación». Desde allí, haga clic en «Permisos de la aplicación», que le proporcionará una lista informativa. En la App Retail outlet de iOS, desplácese hacia abajo hasta «Privacidad de la aplicación» y toque «Ver detalles» para obtener una lista comparable. Si tiene curiosidad acerca de los permisos para las aplicaciones que ya están en su teléfono, Los usuarios de Iphone pueden aprender cómo permitir o revocar permisos de aplicaciones aquí., y Android puede hacer lo mismo aquí.

5) Proteja su teléfono inteligente con software package de seguridad

Con todo lo que hacemos en nuestros teléfonos, es importante instalar un software program de seguridad en ellos, al igual que lo hacemos en nuestras computadoras y laptops. Ya sea que vayas con software program de seguridad integral que protege todos sus dispositivos o recoger una aplicación en Google Enjoy o Tienda de aplicaciones iOS de Apple, tendrá seguridad de dispositivos, world wide web y malware que lo ayudará a mantenerse seguro en su teléfono.

6) Actualice el sistema operativo de su teléfono

De la mano con la instalación de software program de seguridad, se mantiene actualizado el sistema operativo de su teléfono. Las actualizaciones pueden corregir las vulnerabilidades en las que los ciberdelincuentes confían para realizar sus ataques basados ​​en malware es otro método probado y verdadero para mantenerse a salvo y su teléfono funcionando en plena forma.

Manténgase alerta contra el malware móvil

Aquí hay algunas cosas más que puede hacer:

  • Controle sus cuentas. Con cualquier tipo de estafa o robo de identidad, es probable que deje un registro en sus estados de cuenta o aplicaciones bancarias y de pago. Si detecta algo sospechoso allí, haga un seguimiento e infórmelo.
  • Considerar revisar su informe de crédito para detectar signos de fraude como parte de sus medidas de seguridad generales. Puede descubrir transacciones relacionadas con el robo de identidad que usted desconocía por completo, como alguien que alquila un apartamento a su nombre.

Por último, siempre puedes preguntarte: «¿Realmente necesito esta aplicación?» Una forma de evitar aplicaciones móviles maliciosas es descargar menos aplicaciones en common. Si no está seguro de si ese juego gratuito está mejorando o si la oferta para esa aplicación de productividad suena un poco también bueno, sáltelo. Busque una mejor opción o transmita la idea por completo. Como se dijo anteriormente, los ciberdelincuentes realmente confían en que hagamos clic y descarguemos sin pensar. Mantenerse en guardia contra el malware móvil le costará unos momentos de su tiempo, que es mínimo en comparación con los costos potenciales de un teléfono pirateado.





Enlace a la noticia primary