El teléfono móvil se ha convertido en una extensión más de la vida personal y profesional de millones de usuarios: desde consultar la cuenta bancaria hasta comprar online, pedir comida o gestionar documentos, gran parte de la información más sensible pasa hoy por el smartphone. Y precisamente por eso, los ciberdelincuentes han encontrado en las aplicaciones móviles un canal cada vez más eficaz para engañar a las víctimas.

Ante esta realidad, los especialistas de ESET advierten de la existencia de aplicaciones falsas diseñadas para hacerse pasar por herramientas legítimas con el objetivo de robar datos personales, credenciales de acceso o incluso dinero. Muchas de estas apps imitan plataformas conocidas o utilizan nombres similares a servicios populares para generar confianza y conseguir que el usuario las instale sin sospechar.

“Los atacantes saben que los usuarios tienden a confiar en aplicaciones que aparentan pertenecer a marcas conocidas. Por eso cada vez vemos campañas más elaboradas en las que las apps fraudulentas copian con detalle la apariencia de servicios legítimos para conseguir información sensible o infectar el dispositivo”, señala Josep Albors, director de Investigación y Concienciación de ESET España.

Aunque las tiendas oficiales incorporan medidas de seguridad, ninguna plataforma está completamente libre de riesgos, alerta la compañía líder en ciberseguridad. Además, muchas amenazas siguen distribuyéndose a través de enlaces enviados por correo electrónico, mensajes o redes sociales que redirigen a páginas de descarga no oficiales.

Siete señales para identificar aplicaciones móviles falsas

Para ayudar a identificar este tipo de engaños, ESET comparte siete recomendaciones para detectar aplicaciones móviles falsas antes de instalarlas:

1. Revisar el número de descargas: Si una aplicación supuestamente popular apenas cuenta con usuarios o descargas, conviene desconfiar. Las apps fraudulentas suelen tener poca actividad o una presencia reciente en las tiendas.
2. Analizar las reseñas: Los comentarios de otros usuarios pueden ofrecer pistas importantes. Las críticas negativas relacionadas con fallos extraños, publicidad invasiva o problemas de seguridad son una señal de alerta. También conviene sospechar de reseñas demasiado genéricas o repetitivas.
3. Comprobar el diseño de la aplicación: Muchas apps maliciosas copian logotipos, colores o elementos visuales de servicios legítimos, aunque es posible que presenten pequeños cambios o errores gráficos que pueden delatarlas.
4. Confirmar que la app realmente existe: No todas las plataformas o servicios disponen de aplicación móvil oficial. Antes de descargar cualquier app, es recomendable acudir a la web oficial de la empresa y verificar allí los enlaces legítimos de descarga.
5. Revisar el texto y la descripción: Las faltas de ortografía, las traducciones deficientes o las descripciones poco profesionales siguen siendo uno de los indicios más frecuentes en aplicaciones fraudulentas.
6. Investigar quién está detrás: Los desarrolladores legítimos suelen contar con otras aplicaciones publicadas y una trayectoria visible. Si el creador de la app es desconocido o no tiene historial, conviene extremar las precauciones.
7. Prestar atención a los permisos: Una app de linterna no necesita acceder a los contactos ni una calculadora debería solicitar permisos para gestionar llamadas. Cuando una aplicación pide acceso a funciones que no tienen relación con su propósito, puede existir un riesgo de seguridad. 

Señales de que el móvil podría estar comprometido

En ocasiones, el problema se detecta después de instalar la aplicación. “Un aumento repentino del consumo de batería o de datos móviles, publicidad constante, bloqueos frecuentes o la aparición de apps desconocidas pueden indicar que el dispositivo ha sido comprometido”, advierte Albors.

También es importante vigilar posibles cargos no autorizados, mensajes enviados sin conocimiento del usuario o comportamientos extraños del teléfono, como aplicaciones que se abren o cierran automáticamente, según el experto.

Qué hacer si has descargado una app falsa

Si sospechas que una aplicación puede ser maliciosa, lo más recomendable es eliminarla inmediatamente y analizar el dispositivo con una solución de seguridad fiable para comprobar si existe alguna amenaza activa. Además, desde ESET recuerdan varias medidas básicas para reducir riesgos:

• Descarga aplicaciones únicamente desde tiendas oficiales.
• Evita instalar apps desde enlaces recibidos por email, SMS o redes sociales.
• Mantén actualizado el sistema operativo y todas las aplicaciones.
• Activa la autenticación en dos pasos siempre que sea posible.

“En muchos casos, el éxito de estos ataques no depende de técnicas sofisticadas, sino de pequeños descuidos o de actuar con rapidez sin revisar ciertos detalles. Dedicar unos segundos a comprobar una aplicación antes de instalarla puede evitar consecuencias importantes”, concluye Josep Albors.