Seguridad móvil

Apps falsas: Cómo detectarlas antes de que sea demasiado tarde

Michal Škvor, 6 noviembre 2017

Le pasó a Avast, WhatsApp, Waze y Facebook, por lo que merece la pena comprobarlo dos veces antes de iniciar la descarga.

En el mundo digital de hoy en día, la imitación casi nunca es “la forma más sincera de adulación”. Muy a menudo, y especialmente para las aplicaciones que compramos para nuestros dispositivos, un “imitador” puede resultar siendo una estafa.

Esta es la realidad en la que vivimos: incluso dentro de una tienda de aplicaciones fiable (como por ejemplo Google Play), es posible que no siempre compres lo que esperabas. Y lo que es peor, puede que te cueste más de lo que imaginabas. En esta publicación, te mostraremos cómo detectar una aplicación falsa antes de que sea demasiado tarde. Y no hay mejor manera de demostrarlo que con un ejemplo…

No inventamos esto

Resulta que incluso una marca dedicada a la seguridad de próxima generación, protegiendo la privacidad en línea y luchando contra el cibercrimen, puede encontrarse en medio de un escándalo de aplicaciones falsas. Así es, la aplicación Avast para Android fue eliminada y publicada en Google Play. Pese a ser rápidamente eliminada de la tienda de aplicaciones gracias a un analista con ojos de halcón que informó sobre dicha aplicación, aquellos que descargaron esta falsa aplicación se vieron inundados de anuncios, el propósito real de la aplicación.

fake_apps_1.png

El autor era un desarrollador llamado DevTech Inc., una entidad que ha publicado una serie de aplicaciones fraudulentas, incluida una que se presenta como un complemento de Waze. Aunque desde entonces todas estas aplicaciones han sido eliminadas de Google Play, se mantuvieron activas más tiempo de lo esperado y lograron engañar a los usuarios desprevenidos que las instalaron.

fake_apps_2.png

¿Qué pasa con WhatsApp (y las demás)?

Los cibercriminales y los estafadores cuentan con que sus víctimas están demasiado ocupadas como para notar que algo no está mal. Mira las opciones de WhatsApp arriba. A primera vista, los logotipos se parecen y el nombre del desarrollador de cada aplicación parece ser WhatsApp. Pero observa más de cerca y verás las diferencias clave que hacen que las falsificaciones destaquen.

fake_apps_3.jpg

Avast, Waze, Facebook, WhatsApp, nadie está a salvo. Si es una aplicación popular, es probable que aparezcan imitaciones que la representen. Todas las aplicaciones anteriores parecen legítimas, hasta que te das cuenta del nombre del desarrollador de Messenger.

fake_apps_4.png

Entonces, volviendo a nuestro propio imitador, ¿existían señales de advertencia para marcar esta falsa aplicación de Avast como falsa? Sí, y es una pregunta excelente. De hecho, cada vez que vayas a descargar una aplicación, hazte las siguientes preguntas:

  • ¿Cuál es el nombre del desarrollador? El nombre generalmente lo dice todo. ¿Por qué Avast tendría una aplicación desarrollada por alguien que no es Avast? No lo haría. El año pasado de descubrió otra falsa aplicación de Avast, cuyo nombre de desarrollador era “Lose Fat Secret Fitness Pal Avast Avira AVG Clean”.
  • ¿Las valoraciones y puntuaciones parecen sospechosas? Revisa siempre las valoraciones, las de 5 estrellas Y las de 1 estrella. Por lo general, cuantas más valoraciones, más legítima parece. Si hay cientos de valoraciones, sabes que la aplicación ha pasado la prueba del tiempo. Si sólo hay pocas y son muy buenas, es probable que sean falsas y escritas por un desarrollador criminal. En el caso de la falsa aplicación de Avast, diez personas notaron el fraude y lo publicaron en la sección de valoraciones. Dichas valoraciones podían haber sido pasadas por alto, ya que la aplicación fue descargada por entre 50 y 100 usuarios.
  • ¿El rendimiento y las promesas parecen excesivos? Si son extravagantes, ten cuidado. La falsa aplicación de Avast insistía en que debías dar una valoración de 5 estrellas para activarla, algo que la delata. Pero luego prometió que entrarías en un sorteo de un iPhone X, ¡un dispositivo de Apple que ni siquiera estaba a la venta en ese momento!

Mantente alerta

Los efectos dañinos de estas imitaciones pueden variar, desde un diluvio de anuncios sin parar hasta el robo de dinero e información personal, pero todos tienen algo en común: son completamente ilegales. La publicación de aplicaciones falsas se denomina “estafa” y es punible por ley.

Al descargar estas aplicaciones falsas, en muchos casos, estás poniendo dinero en el bolsillo de los cibercriminales. Cada clic puede ser monetizado y, cuanto más dinero consigan, más recursos utilizarán para crear aplicaciones falsas, y así continuamente. En su lugar, simplemente recomendamos que te mantengas alejado de las aplicaciones falsas.