¿Cómo prevenir problemas con las apps para móviles?

Antes de descargar aplicaciones en nuestros dispositivos móviles debemos informarnos previamente muy bien sobre ellas, ya que de lo contrario, pueden comprometer nuestra privacidad y datos personales. Las aplicaciones maliciosas, son capaces de infectar nuestros dispositivos móviles con algún tipo de malware sin que nos demos cuenta. Algunas, las más sofisticadas, se camuflan como aplicaciones legítimas, instalan el malware en el terminal y lo dejan operando en segundo plano. Pero, vamos a descubrir cómo podemos protegernos de ellas en nuestros dispositivos móviles, con sistema Android o iOS.

Periódicamente, la empresa líder en ciberseguridad Bitdefender, identifica  nuevas aplicaciones maliciosas disponibles en Google Play. Son un ejemplo de las muchas que se pueden colar en nuestros móviles, pese a descargarlas de la tienda oficial. Contienen archivos maliciosos, por lo que deben ser eliminadas de nuestros dispositivos.

Aunque periódicamente se van descubriendo más por parte de esta u otras empresas del sector de la ciberseguridad, es conveniente actualizar periódicamente nuestras aplicaciones, ya que las que son descubiertas como maliciosas, son eliminadas de las tiendas oficiales de aplicaciones.

Estas aplicaciones, aunque aparentemente parezcan inofensivas, pueden mostrar gran cantidad de anuncios y lo que es más grave, sus desarrolladores logran vincular estos anuncios a algún tipo de malware que aumenta el peligro. Ello, les permite extraer información confidencial, como datos de inicio de sesión y acceso a cuentas bancarias.

Actualmente, los dispositivos móviles son una extensión de nosotros, almacenando gran cantidad de información personal y sensible. Ello está provocando que aumente el número de aplicaciones maliciosas que intentan colarse en ellos con fines maliciosos como robar información, mostrar publicidad no deseada, realizar cargos no autorizados, cifrar archivos almacenados, etc.

Estas aplicaciones por lo general, se publican en repositorios o tiendas no oficiales, páginas de descargas directas, etc. Los atacantes se aprovechan de los permisos que los usuarios concedemos a dichas apps para acceder a nuestros datos y controlar así nuestros dispositivos. Pero, como se ha dicho antes, también se puede colar alguna en las tiendas oficiales y hasta que son descubiertas, causan estragos.

Aunque ya se publicó en este blog otro artículo anteriormente, para mantener nuestros dispositivos seguros y evitar el robo de información, nunca está de más, repasar o profundizar en el tema, para que nuestro propósito se vea fortalecido.

¿Cómo afecta a nuestros dispositivos la instalación de una app maliciosa?

Las amenazas pueden ser diversas, ya que van desde el robo de datos personales hasta la posibilidad de que el dispositivo sea utilizado para llevar a cabo actividades fraudulentas. Es conveniente conocer las situaciones, con las que nos podemos encontrar:

1. Un día, sorprendentemente, no podemos abrir las fotos de nuestro último viaje y nos aparece un mensaje en la pantalla, solicitando un pago para poder recuperarlas. Esto es debido a que nos hemos descargado una app que infecta el dispositivo con un virus del tipo ransomware.
2. Notamos que al usar nuestro móvil, se ralentiza o aparecen anuncios no deseados de repente y con demasiada frecuencia. La explicación puede estar en una app, de dudosa reputación, que intenta redirigirnos a sitios web con distintos fines: publicitarios, recopilación de datos personales, etc.
3. ¿Alguna vez nos hemos preguntado cómo han podido obtener nuestras credenciales de acceso a diferentes cuentas sin que hayamos sido víctimas de un phishing? Pues, sencillamente puede ser que hayamos descargado una aplicación que registra las pulsaciones que hacemos en la pantalla de nuestro móvil: keylogger.
4. ¿Cómo han podido confirmar una transacción, si para ello es necesario introducir el código que sólo nosotros recibimos por SMS en nuestro móvil? Posiblemente, alguna de las aplicaciones instaladas tenga permisos para leer los SMS que recibimos y así, visualizar su contenido.

¿Con qué tipo de aplicaciones se debe tener especial cuidado?

1. Aplicaciones bancarias o de finanzas: son programas maliciosos que emulan a servicios financieros reconocidos, pero en realidad su objetivo es el de robar nuestra información personal y bancaria para acceder a nuestras cuentas.
2. Aplicaciones antivirus: se hacen pasar por soluciones de seguridad para nuestro móvil, pero en realidad infectan nuestro dispositivo, roban nuestra información o nos muestran publicidad no deseada.
3. Aplicaciones relacionadas con horóscopo, juegos, salud: éstas suelen atraer a los usuarios con la promesa del entretenimiento, bienestar o diversión. Pero, una vez instaladas, estas aplicaciones pueden realizar acciones como robar nuestra información personal, solicitar permisos de acceso o administrador, mostrar publicidad no deseada o infectar el dispositivo con otro tipo de malware.

¿En qué debemos fijarnos para no instalar una aplicación maliciosa?

Cuando vayamos a instalar aplicaciones en nuestros dispositivos móviles, es muy importante que adoptemos ciertas medidas preventivas, como las que se explican a continuación:

1. Verificar la fuente de la aplicación: es preferible descargar las apps desde las tiendas oficiales, como Google Play o App Store, las cuales hacen uso de filtros de seguridad y revisión para detectar aplicaciones maliciosas. Debemos evitar las tiendas no oficiales, descargas directas o los enlaces sospechosos. Si en cualquiera de las tiendas oficiales se puede llegar a colar alguna app maliciosa, debemos ser conscientes de lo que puede pasar en otras tiendas con menor o ninguna supervisión.
2. Comprobar los permisos que nos solicita la aplicación: algunas apps durante el proceso de instalación, nos pueden pedir permisos que no tienen nada que ver con la función que van a realizar, como acceder a la cámara, nuestra lista de contactos, ubicación, etc. Si no nos parece necesario, podemos denegar el permiso a ciertas funcionalidades o incluso desinstalar la aplicación para mayor seguridad.
3. Leer las opiniones y valoraciones de otros usuarios: esto nos puede dar una idea de la calidad y fiabilidad de la aplicación, así como de posibles problemas o quejas. Además, podemos consultar las reseñas de expertos o medios especializados.

¿Cómo podemos evitar o mitigar las apps maliciosas?

Existen diferentes estrategias para proteger los dispositivos de apps maliciosas. A continuación, se ofrecen algunos consejos prácticos y medidas preventivas para poder mantener seguros nuestros dispositivos:

1. Descargar las aplicaciones sólo de las tiendas oficiales: Play Store de Google o App Store de Apple, implementan políticas de seguridad estrictas y revisan las aplicaciones en busca de malware o funciones fraudulentas antes de su publicación. Además, si una aplicación publicada resulta ser maliciosa, dichos servicios se encargarán de retirarla rápidamente para proteger a los usuarios.
2. Mantener nuestro dispositivo actualizado: las actualizaciones del sistema operativo y de las apps incluyen nuevas funcionalidades o el parcheo de vulnerabilidades detectadas, mejorando la seguridad de la aplicación y el sistema.
3. Usar un antivirus o solución de seguridad en nuestro dispositivo: estos programas pueden detectar y eliminar las apps maliciosas, así como protegernos de otras amenazas. Debemos elegir un antivirus de confianza y mantenerlo actualizado. Podemos encontrar muy buenas alternativas gratuitas, para mantener seguros nuestros dispositivos, como podemos comprobar en este artículo de SafetyDetectives.
4. Hacer copias de seguridad de nuestros datos: permitirá recuperar nuestra información en caso de que nuestro móvil resulte infectado por un malware, sea robado o se rompa. Podemos usar servicios de almacenamiento en la nube o dispositivos externos para guardar nuestros datos de forma segura.
5. Cifrar los datos de nuestro dispositivo móvil: es conveniente convertir la información de nuestro dispositivo en un formato que sólo pueda ser leído con una clave de descifrado.

Ser conscientes y precavidos es muy importante al instalar aplicaciones móviles, ya que estas son la puerta de entrada para varios tipos de amenazas. Aplicando las recomendaciones facilitadas a lo largo de esta publicación, se contribuirá a mantener la integridad y privacidad de nuestro dispositivo móvil.

Conclusión

En conclusión, la instalación de aplicaciones en nuestros dispositivos móviles debe ser un proceso cuidadoso y consciente. Es esencial verificar la legitimidad de las fuentes de descarga, leer con atención los permisos que solicita cada aplicación y mantener actualizado el sistema operativo y las aplicaciones, para protegerse contra vulnerabilidades de seguridad.

Además, es recomendable utilizar soluciones de seguridad móvil y practicar una higiene digital regular, como es el revisar y limpiar las aplicaciones que ya no se utilizan. Siguiendo estas prácticas, podremos disfrutar de las ventajas de las aplicaciones móviles, minimizando los riesgos para nuestra privacidad y seguridad.