Los delincuentes informáticos nunca descansan y las firmas de seguridad tampoco.
Desde antes del lanzamiento de la versión para Android de Prisma, una popular aplicación de edición de fotos, la firma Eset descubrieron una serie de aplicaciones falsas haciéndose pasar por prisma en la tienda Google Play.
La firma de ciberseguridad encontró una variedad de amenazas para los usuarios que las descargan, tales como la descarga de malware, virus del tipo troyano e incluso el scareware, un tipo de programa malicioso que trata de asustar al usuario diciéndole que su dispositivo se encuentra infectado, para luego proceder a pedirle información personal con el que los delincuentes tienen a su disposición la información sensible para el usuario.
De acuerdo con el informe de Eset, la mayoría de estas aplicaciones falsas no editan fotos, tan solo muestran anuncios o encuestas falsas, siempre con el objetivo de sustraer información personal del usuario.
Tras la notificación de Este, Google Play procedió a retirar las versiones de Prisma de la tienda de apps, pero para entonces, más de 1.5 millones de descargas de estas aplicaciones falsas se habían efectuado.
Para evitar riesgos, la firma de seguridad emitió una lista de recomendaciones para minimizar el riesgo de infectar los dispositivos móviles con estas amenazas cibernéticas.
La lista incluye, entre otras recomendaciones:
- Descargar aplicaciones únicamente de sitios confiables
- Leer los comentarios de los usuarios, en especial los negativos, ya que los positivos pueden ser falsificados
- Analizar detenidamente los permisos solicitados por la aplicación; solicitar permisos inapropiados en una señal de advertencia que debería levantar las sospechas del usuario.
- Tener especial cuidado con aplicaciones populares, pues los ciberdelincuentes pueden aprovechar esa popularidad para crear aplicaciones falsas para engañar a los usuarios.
- En este último caso, hay que verificar que el nombre de la aplicación y el del desarrollador sean idénticos, no solo parecidos.
