Expertos advierten sobre el peligro de descargar apps maliciosas en Google Play, exponen tácticas de engaño y ofrecen consejos para detectar y prevenir malware en dispositivos móviles
La seguridad en línea ha llegado a un punto crítico, a medida que la amenaza de los ciberataques se extiende a los dispositivos móviles utilizados por miles de millones de personas en todo el mundo. En particular, es importante considerar el riesgo de infiltración de malware en teléfonos inteligentes a través de aplicaciones descargadas de tiendas de aplicaciones oficiales como Google Play o App Store. Pese a las garantías de estas plataformas y los distintos filtros de seguridad que incorporan, los expertos de ESET han advertido sobre la posibilidad de que aplicaciones maliciosas puedan burlar los sistemas de seguridad.
El peligro de la “carga de código dinámico”
El enfoque del malware para eludir las medidas de seguridad de Google es particularmente inteligente. La estrategia conocida como “carga de código dinámico” o DCL, consiste en subir una versión inofensiva de la aplicación a Google Play. Después de un tiempo, esto es posteriormente modificado mediante una actualización, para transformarlo en una aplicación maliciosa.
Para un usuario común, esta maniobra puede parecer una mera actualización estándar. Sin embargo, en realidad es un medio para camuflar software malicioso. Un ejemplo significativo es la aplicación iRecorder – Grabador de pantallaque se subió sin malware, pero luego fue manipulado por sus desarrolladores para infectar más de 50.000 dispositivos.
Sin embargo, existen métodos para detectar una aplicación maliciosa en Google Play. Uno puede ser observar su posición en el ranking y valoraciones. Si la aplicación aparece lejos de las primeras posiciones o tiene numerosas críticas negativas, conviene desconfiar.
Por otro lado, es importante examinar su apariencia. Los ciberdelincuentes suelen intentar simular aplicaciones legítimas utilizando iconos y descripciones similares. En el caso de encontrar errores ortográficos o gramaticales, ausencia de información o logotipos similares, pero diferentes a los de aplicaciones conocidas, es probable que estemos ante una imitación.
Recomendaciones de seguridad
Para minimizar el riesgo, es recomendable seguir las prácticas de seguridad recomendadas por expertos en ciberseguridad. Es importante mantener el software del dispositivo actualizadocomprobar siempre los permisos solicitados por las aplicaciones que están instaladas, y acceder únicamente a través de enlaces de sitios oficiales.
Aunque tener instalado un software de seguridad o antivirus en el móvil puede resultar útil, la mejor medida de prevención siempre será guiarse por el sentido común: analizar detenidamente las valoraciones, el número de descargas y la identidad del desarrollador de la aplicación deseada. La descarga puede ser clave para evitar infecciones de malware.
Finalmente, hay que tener en cuenta que La disponibilidad de una aplicación en Google Play no significa que esté libre de riesgos. Convertirse en consumidores conscientes y seguir estos consejos es fundamental para proteger nuestros dispositivos de posibles amenazas.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.
