Cada día salen muchas aplicaciones nuevas y aunque las tiendas de apps cuentan con completos filtros, los delincuentes han encontrado formas de burlar tales controles. Aquí presentamos un listado de apps que no deberías tener en tu dispositivo móvil.
Un reciente informe de Kaspersky presenta casos de aplicaciones que han usado malware con distintas finalidades: desde obtener información de los usuarios, hasta suscribirlos de manera fraudulenta a servicios de pago. Empezamos:
Caso iRecorder
Un ejemplo emblemático es el de la app iRecorder. Se subió a Google Play en 2021. Durante casi un año permaneció como una aplicación inofensiva, pero luego en agosto de 2022 los desarrolladores le agregaron una función maliciosa para grabar las conversaciones de los usuarios cada 15 minutos sin requerir ninguna clase de permiso.
Cuando la plataforma de Google identificó este software como malicioso, ya había sido descargado más de 50.000 veces.
Troyano Fleckpe
Por medio de aplicaciones como Photo Effect Editor y GIF Camera Editor Pro, se instaló un malware llamado Fleckpe. En este caso los delincuentes montaron varias apps diferentes desde distintas empresas; cada vez que una era descubierta, enviaban la actualización de malware a otra de las aplicaciones ya registradas.
Fleckpe tomaba la información del proveedor de telefonía del usuario. Luego lo suscribía a servicios de pago y aprobaba los mensajes de texto de confirmación de manera automática sin permiso del propietario. La sorpresa llegaba en las facturas de quienes descargaron esas aplicaciones.
‘Apps limpias’: File Recovery & Data Recovery
Las aplicaciones File Recovery & Data Recovery y File Manager no tenían ningún malware incrustado. De hecho tenían una buena calificación, al parecer cumplían con la función que ofrecían. El problema es que enviaban demasiada información (modelo de teléfono, proveedor de servicios móviles, fotos, videos, documentos) de los usuarios a distintos servidores en China.
Una de las tácticas que usaron estas apps fue la de ocultar el ícono de la app del escritorio. Si no puedes ver el ícono de la app, no podrás desinstalarla fácilmente.
Premios por hacer nada
Aplicaciones como Walking Joy, y Lucky Habit: helath tracker, ofrecían beneficios de tokens para el usuario por el simple hecho de caminar, ver videos o descargar otras aplicaciones. Al alcanzar cierta cantidad de tokens podrían convertir ese dinero virtual en dinero real.
Más de 20 millones de usuarios en el mundo descargaron aplicaciones como estas, sin embargo, se requerían demasiados tokens para lograr convertir ese dinero virtual en efectivo. Era una tarea prácticamente imposible.
¿Qué hago para evitar caer en estas aplicaciones?
-
Si buscas una app que alguien te recomendó, ten cuidado. Muchas de las aplicaciones falsas tienen nombres e íconos parecidos a aplicaciones genuinas y suplantan nombres de apps en tendencia.
-
No te confíes de las calificaciones de las aplicaciones: es muy fácil subir comentarios positivos. Revisa en detalle los comentarios negativos, allí encontrarás las reacciones genuinas de usuarios que tuvieron una mala experiencia y seguramente podrán dar alguna luz sobre lo que puede estar mal con la aplicación.
-
No está de más instalar un antivirus en tu dispositivo. Cuentan con actualizaciones constantes y pueden identificar una amenaza de malware con anticipación.