Cuando sabes si la App de Android es legítima

9406016369 e4299e0330 o ¡Café de Prevención! ¿Cuando sabes si la App de Android es legítima?

ESET, compañía líder en detección proactiva de amenazas, advierte que el aumento de códigos maliciosos y otras amenazas para plataformas móviles se mantiene en alza, tal como había anunciado en el informe Tendencias 2013: Vertiginoso crecimiento de malware para móviles. Al mismo tiempo, las técnicas de Ingeniería Social evolucionaron para manipular a los usuarios de dispositivos móviles, quienes los utilizan para realizar trámites bancarios, revisar correo electrónico o ingresar en redes sociales.

Esta es la nota de prensa liberada:

ESET presenta consejos para determinar si una aplicación para Android es legítima

Los expertos en seguridad informática de ESET Latinoamérica dan ocho recomendaciones para no descargar contenido malicioso en los smartphones

ESET, compañía líder en detección proactiva de amenazas, advierte que el aumento de códigos maliciosos y otras amenazas para plataformas móviles se mantiene en alza, tal como había anunciado en el informe Tendencias 2013: Vertiginoso crecimiento de malware para móviles. Al mismo tiempo, las técnicas de Ingeniería Social evolucionaron para manipular a los usuarios de dispositivos móviles, quienes los utilizan para realizar trámites bancarios, revisar correo electrónico o ingresar en redes sociales.

Ante este escenario, el Laboratorio de Investigación de ESET Latinoamérica ha desarrollado ocho consejos para disminuir la posibilidad de descargar aplicaciones mobile falsas o maliciosas.

8558751028 958609d49d

1. Cuidado con una aplicación esperada que llega antes de tiempo: los cibercriminales se mantienen al tanto de las novedades y fechas de lanzamiento, por lo tanto, utilizan estas excusas para propagar aplicaciones maliciosas camufladas como legítimas. Un ejemplo es el de BlackBerry Messenger que será lanzado para otras plataformas: se publicó una aplicación que simulaba ser dicho programa y fue descargado por al menos 100.000 usuarios. Aunque no se trató de un código malicioso, era una aplicación falsa que distribuía publicidad y que no cumplía la función deseada.

2. Atención con versiones gratis de aplicaciones pagas: en muchas ocasiones, los atacantes se aprovechan de la popularidad de una aplicación paga y ofrecen una versión gratis pero modificada para incluir componentes maliciosos. Las acciones pueden ir desde el envío de mensajes SMS Premium hasta convertir el dispositivo en zombi, es decir, que puede ser controlado remotamente por un cibercriminal.

3. ¿Demasiado bueno para ser verdad?: los usuarios de Android han abogado por tener una versión del exitoso juego para PC FTL. Considerando lo anterior, fue subida una aplicación que simulaba ser el videojuego. En las críticas también fue posible observar que las calificaciones del supuesto juego eran positivas, no obstante, el programa falso obligaba al usuario a evaluarlo como excelente. Pese a que la aplicación fue dada de baja, es importante tener cuidado con aquellos programas que son diseñados para una plataforma específica y que sin previo aviso, son desarrollados para otro sistema operativo. Asimismo, debe considerarse que la cantidad de estrellas tampoco es un medidor fiable sobre la legitimidad de una aplicación móvil.

7809524598 814726c8dc o4.Piense que está comprando en sitios como Mercado Libre: cuando los usuarios utilizan sitios de compra y venta como Amazon o Mercado Libre suelen cerciorarse de que el vendedor sea confiable. Con las tiendas de aplicaciones debería suceder lo mismo. En esta línea, es importante que el usuario se fije quién es el desarrollador del programa, el sitio web de la empresa, los comentarios de otras personas, etc.

5.No se deje engañar por sitios de ofertas: existe una gran cantidad de sitios que ofrecen aplicaciones pagas para Android de forma supuestamente gratuita. Muchos de esos portales suelen camuflarse como sitios de críticas, sin embargo, las opiniones y características del programa suelen ser copiadas y pegadas de Google Play.

6. Las aplicaciones buenas también pueden volverse maliciosas: una aplicación aparentemente inofensiva puede contener enlaces que dirigen hacia contenido malicioso. En este sentido, hubo una aplicación que le ofrecía al usuario la posibilidad de comprar varias tipografías adicionales. Sin embargo, dicho enlace dirigía hacia la descarga de un spyware.

7. Fíjese en todos los permisos de seguridad: Android muestra en pantalla todos los permisos que solicita una aplicación al momento de su instalación. En caso de observar una cantidad excesiva de permisos para una aplicación cuya función es sencilla (fondos de pantalla, editores de foto, etc.), es recomendable evitar la instalación del programa.

8. “Verify Apps” de Google puede ayudar: a partir de la versión 4.2 de Android, Google incluyó una funcionalidad destinada a detectar aplicaciones falsas y maliciosas.

Mediante la aplicación de estos consejos es posible determinar en mayor medida la legitimidad de una aplicación móvil. Esta conducta es de vital importancia si se tiene en cuenta que el gran y variado uso que se le da a los dispositivos móviles los ha convertido en el blanco predilecto de ataque de los ciberdelincuentes”, dijo André Goujon, Especialista de Awareness & Research de ESET Latinoamérica.

En ese sentido, la compañía ha elaborado una Guía de Seguridad en dispositivos móviles que está disponible en http://www.eset-la.com/centro-amenazas/dispositivos-moviles.

# # #

6305432565 da99305067 tAcerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava (Eslovaquia), con centros de distribución regionales en San Diego (EE.UU.), Buenos Aires (Argentina), y Singapur, con oficinas en Sao Paulo (Brasil), México DF (México), Praga (República Checa) y Jena (Alemania). ESET ® cuenta con centros de investigación de malware en Bratislava, San Diego, Buenos Aires, Singapur, Praga, Košice (Eslovaquia), Cracovia (Polonia), Montreal (Canadá), Moscú (Rusia) y una amplia red de socios en más de 180 países.

Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.

Por otra parte, ESET Latinoamérica cuenta con ESET Security Services, a través de la cual se ofrecen servicios de seguridad de la información a empresas de la región. Los mismos tienen como fin evaluar de manera objetiva el estado de todos los aspectos de la seguridad de la información en las compañías, desde los técnicos hasta los legales y normativos.

La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.

ESET Latinoamérica es una compañía socialmente responsable que entiende el RSE como una forma de gestión alineada al negocio trabajando con todos sus públicos: educando y protegiendo a la comunidad, cuidando el medio ambiente, beneficiando y desarrollando a sus colaboradores; trabajando y reconociendo a sus Partners y Distribuidores en la región. Con estas iniciativas, ESET Latinoamérica busca dar a conocer sus valores institucionales y devolver a la comunidad parte de lo que ella entrega para que la compañía pueda desarrollarse y seguir creciendo.

Acerca del autor

Hugo Londoño

Diseño experiencias digitales · Escribo Tecnología @ConCafe · Retrato marcas, comer y vivir Caracas · Fotografía comercial // Con-Café Link Studio ☕

Ver todos los artículos