El malware a menudo se disfraza en forma de aplicaciones Copycat


Las noticias de que en la tienda de Google Play han aparecido versiones falsas del popular juego Pokémon Go o de que Judy, la mayor estafa de malware de la historia de Google, han arrojado luz sobre un problema continuo. Las aplicaciones falsas pueden ser destructivas; en este caso, al menos un dispositivo bloqueado inmediatamente después de la instalación. Los usuarios tendrían que quitar la batería o usar Android Device Manager para desbloquear su teléfono.

Eso da miedo, y las aplicaciones maliciosas a menudo pueden causar daños que afectan el rendimiento de tu teléfono o incluso lo hacen inútil. Otras aplicaciones falsas incluyen anuncios que venden servicios caros. Una de ellas afirma irónicamente que su dispositivo ha sido infectado por malware, lo que también incita a los usuarios a comprar herramientas costosas para deshacerse de él.

Google ha eliminado con éxito algunas de estas aplicaciones de la Play Store, pero sigue descubriendo otras que han pasado desapercibidas, como el malware Judy, que normalmente se disfrazaba de juegos de moda o de cocina, pero que en realidad eran aplicaciones maliciosas que hacían clic con el ratón. Judy, que afectó tanto a los dispositivos iOS como a los Android, infectó aproximadamente 36 millones de dispositivos Android antes de su descubrimiento. Es el malware más distribuido que se ha encontrado hasta ahora a través de la tienda Play Store.

Cualquier aplicación popular puede ser copiada de esta manera, así que incluso si coleccionar criaturas animadas no es lo tuyo, puedes estar en riesgo. Puedes evitarlo siguiendo algunos pasos antes de descargar aplicaciones de la Play Store. Todo se trata de seguridad inteligente.

Nota: La información que se muestra a continuación debe aplicarse sin importar quién hizo su teléfono Android: Samsung, Google, Huawei, Xiaomi, etc.

Evitar tiendas de aplicaciones de terceros

Aunque estas aplicaciones maliciosas se encontraron en la tienda Google Play Store, es más probable que se encuentren en tiendas de aplicaciones de terceros, que a menudo hacen poco o nada de investigación. No te salgas de la Play Store, pero asegúrate de seguir los otros consejos en esto también.

Buscar el nombre del desarrollador de la aplicación

Es fácil descargar accidentalmente una aplicación de imitación, pero puedes evitarlo simplemente verificando que el nombre del fabricante es correcto. Por ejemplo, Pokémon Go está hecho por Niantic. Si la aplicación Pokémon que intentas descargar tiene algo más que Niantic como desarrollador, sigue adelante. Para otras aplicaciones, puedes encontrar el desarrollador adecuado con una simple búsqueda en Google. Los desarrolladores de renombre tendrán un sitio web con información sobre sus aplicaciones, información de soporte técnico y datos de contacto.

Leer reseñas de aplicaciones

Las aplicaciones más populares tendrán reseñas tanto de expertos como de usuarios. Compruebe los comentarios de los usuarios en la tienda de aplicaciones y busque comentarios de expertos de publicaciones técnicas bien conocidas. Esto se desvanecerá como en cualquier problema con aplicaciones de buena reputación, y le ayudará a evitar el malware. Los comentarios de los usuarios son particularmente útiles para eliminar aplicaciones maliciosas o defectuosas.

Instalar el software de seguridad

Si utiliza un PC, es probable que esté ejecutando un antivirus u otro software de seguridad. La mayoría de estas compañías ofrecen versiones móviles de su software de seguridad, incluyendo Avast!, AVG, Bitdefender y Kaspersky. Hay muchas opciones gratuitas, así como aplicaciones premium con funciones avanzadas y una pequeña cuota anual. Estas herramientas analizarán las aplicaciones instaladas y le avisarán antes de visitar un sitio web infectado. Como bono, también obtendrás funciones como copia de seguridad de datos, borrado remoto y la capacidad de bloquear aplicaciones.

Mantenga actualizado su sistema operativo Android

Asegúrese de descargar actualizaciones del sistema operativo y de seguridad, que a menudo incluyen parches para proteger su dispositivo de amenazas recientes. Aprenda cómo actualizar su sistema operativo Android aquí.

Siga las noticias de seguridad

Muchas de las aplicaciones maliciosas e infracciones de seguridad han sido descubiertas por empresas de seguridad de software. En este caso, se trataba del proveedor de antivirus Eset. Como investigador de malware, Lukas Stefanko escribió en un informe: «Esta es la primera vez que se observa que la funcionalidad de la pantalla de bloqueo se utiliza con éxito en una aplicación falsa que ha llegado a Google Play. Es importante tener en cuenta que a partir de ahí sólo hace falta un pequeño paso para añadir un mensaje de rescate y crear el primer software de rescate de pantalla de bloqueo en Google Play».

Ransomware es cuando un cibercriminal te bloquea de tu propio dispositivo y sólo lo desbloqueará después de que les hayas pagado. Si el software de rescate llega a la tienda de Google Play Store, sería desastroso. Sigue los blogs técnicos para obtener actualizaciones de seguridad o configura una alerta de Google.

¿Qué pasa si descargas accidentalmente una aplicación defectuosa de todos modos? Espero que haya realizado copias de seguridad periódicas de su dispositivo; si es así, puede intentar restablecerlo a los valores predeterminados de fábrica. Entonces podrá restaurar fácilmente sus contactos, fotos y otros datos, menos el malware. A continuación, asegúrese de ejecutar una aplicación de seguridad para asegurarse de que su dispositivo está limpio. Y si te encuentras con que no puedes deshacerte de un malware particularmente desagradable, tienes opciones para eliminarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *