Las apps o aplicaciones falsas son creadas por ciberdelincuentes y contienen un código malicioso (malware) diseñado para robar datos de los usuarios. Su aspecto y funcionamiento imitan una aplicación legítima con el fin de engañarlos para que la descarguen en sus dispositivos, principalmente en sus móviles.
Cuando se instala una app de terceros, esta solicita permisos para acceder a contenidos y datos personales guardados en un dispositivo sin el consentimiento del usuario.
La creación de apps falsas se ha convertido en una amenaza que afecta a todo el mundo. De hecho, ante el auge del uso de las tecnologías de información y comunicación y de los dispositivos móviles, los ciberdelincuentes se centran cada vez más en los smartphone como su principal objetivo de ataque.
Un claro ejemplo es el malware bancario llamado TeaBot o Anatsa, que trata de robar las credenciales bancarias de las víctimas a través de un SMS que dirige a la descarga de una app maliciosa de Android. Según informa la consultora Cleafy, este troyano se centraba a inicios de año solo en bancos españoles, pero ya se ha extendido a países como Alemania, Bélgica e Italia. Además, Teabot se esconde ahora bajo los nombre de DHL, UPS, VLC MediaPlayer o Mobdro, y una vez que los ciberdelincuentes están dentro del dispositivo, disponen del control total.
En este sentido, la revista Forbes publicó un listado con algunas de las aplicaciones que contenían un malware escondido. Unas apps que cuentan con más de 4,6 millones de descargas, y en las que no hay prevista una disminución de su número.
Funcionamiento y tipos de aplicaciones falsas
El desarrollo y distribución de aplicaciones falsas es bastante fácil de llevar a cabo: tan solo hace falta descargar una aplicación legítima, reescribirla para incluir el código malicioso en ella y subirla de nuevo. Así, dependiendo de la intención del ciberatacante, existen diferentes categorías:
- Ataques de denegación de servicio o DDoS con el fin de sobrecargar y desconectar el móvil.
- Phishing para robar datos de los usuarios, como credenciales de acceso y números de tarjetas de crédito.
- Ataques de puerta trasera o backdoor para obtener acceso remoto al dispositivo y ejecutar operaciones no deseadas.
- Fraudes de facturación con el objetivo de realizar compras no autorizadas que se cargan en la factura telefónica del usuario.
- Ataques de ransomware que toman el control parcial o total del dispositivo mediante la encriptación de los datos, pidiendo un posterior rescate por ellos.
El panorama no es nada halagüeño y no se espera que los ciberdelincuentes disminuyan su actividad en este ámbito. De hecho, y dado el creciente avance de la tecnología móvil, estos van a continuar apuntando a este mercado, ya que cada día se crean nuevas aplicaciones móviles.
Cómo defenderse ante estos ataques
La mejor defensa para no ser víctima de este ciberfraude es seguir, entre otras, la siguiente serie de medidas:
- Leer las reseñas de la aplicación antes de su descarga para consultar las revisiones falsas que tenga la app. Es probable que existan reseñas legítimas de usuarios que comentan que la app es falsa después de haberla instalado. Si es así, seguramente tendrá críticas negativas que se deben tener muy en cuenta.
- Buscar por cuenta propia información sobre el desarrollador para verificar el resto de sus aplicaciones. Para ello es necesario consultar en la web del desarrollador o en la lista de Play Store. Si no aparece por estos medios, se puede considerar una app falsa.
- Prestar mucha atención a los permisos que se solicitan. En la fase de instalación de estas aplicaciones falsas suelen mostrarse ventanas emergentes en las que obligan al usuario a aceptar los permisos de accesibilidad o a eliminar una app ya instalada, entre otras cosas.
- Consultar el número de descargas de las aplicaciones. Una app falsa siempre debe tener un número menor de descargas que la que está intentando imitar.
Archivado en: