Las aplicaciones maliciosas se pueden encontrar incluso en tiendas de aplicaciones legítimas, pero ¿qué son en realidad? ¿Qué tan comunes son las aplicaciones no confiables?
Hay miles de millones de personas en todo el mundo con teléfonos inteligentes, computadoras y tabletas. Estos dispositivos dependen en gran medida de las aplicaciones de software para funcionar y brindarnos las capacidades que amamos. Si bien existen miles de excelentes aplicaciones, los ciberdelincuentes también han desarrollado sus propias versiones peligrosas de programas para teléfonos conocidos como aplicaciones maliciosas.
Entonces, ¿qué hacen las aplicaciones maliciosas y cómo puede evitarlas?
¿Qué es una aplicación maliciosa?
Como habrás adivinado, una aplicación maliciosa es una aplicación de software diseñada para dañar los dispositivos en los que está instalada.
Estas aplicaciones a veces se promocionan en sitios no confiables, pero incluso pueden llegar a las plataformas más populares, como Apple App Store y Google Play. Tales tiendas en línea hacen lo que pueden para mitigar la propagación de estas aplicaciones peligrosas, pero muchas aún pueden pasar desapercibidas.
Todas las aplicaciones maliciosas representan un riesgo, pero no todas son iguales. Diferentes aplicaciones maliciosas están diseñadas para llevar a cabo diferentes acciones.
Por ejemplo, una aplicación maliciosa podría, en realidad, ser un programa spyware que se disfraza de otra cosa. El software espía se utiliza para monitorear la actividad del dispositivo infectado. En un teléfono inteligente, por ejemplo, esto puede implicar el registro de mensajes de texto, credenciales de inicio de sesión, fotos o videos capturados y más.
Esto también podría considerarse un troyano (o caballo de Troya). Estos programas están diseñados para parecer benignos, pero albergan un código peligroso en segundo plano que puede explotar los dispositivos sin que los usuarios se den cuenta. Por ejemplo, puede instalar una aplicación VPN aparentemente inofensiva y ejecutarla en su dispositivo con frecuencia. Si se trata de una aplicación troyana, podría estar monitoreando su actividad en línea, registrando sus pulsaciones de teclas e incluso ejecutando programas maliciosos adicionales.
Alternativamente, una aplicación maliciosa podría usarse para implementar ransomware, adware o programas igualmente peligrosos en los dispositivos. Una vez que el malware infecta el dispositivo, puede comenzar a explotar al usuario, ya sea robando sus datos o lanzando amenazas.
¿Todas las aplicaciones maliciosas están hechas por piratas informáticos?
Es importante tener en cuenta aquí que no todas las aplicaciones incompletas son totalmente maliciosas. Algunos simplemente están mal diseñados y sus características de seguridad simplemente no son lo suficientemente sólidas para protegerlo a usted y a sus datos. Además, algunas aplicaciones no están diseñadas para hacer daño, pero solicitan ciertos permisos para funcionar que pueden ponerlo en riesgo.
Por ejemplo, una aplicación de videollamadas puede solicitar acceso a sus contactos, o una aplicación de edición de fotos puede solicitar acceso a la galería de su dispositivo. En muchos casos, esto no amenazará la seguridad de sus datos, pero si la aplicación supera algunos límites de privacidad, o no está almacenando datos de forma segura, las cosas pueden salir mal fácilmente, especialmente si la aplicación en sí está dirigida por atacantes
Si bien algunas aplicaciones maliciosas no obtienen muchas instalaciones, otras pueden engañar a los usuarios de manera muy efectiva para que las instalen, lo que permite una explotación generalizada.
¿Qué tan comunes son las aplicaciones maliciosas?
Desafortunadamente, las aplicaciones maliciosas son bastante comunes hoy en día, incluso en plataformas legítimas. A medida que crece la demanda de aplicaciones, los ciberdelincuentes continúan capitalizando cada vez más este mercado. Entonces, ¿con qué frecuencia aparecen estas aplicaciones y cuáles son algunos ejemplos notables?
En agosto de 2022, varios medios de comunicación informaron que 35 aplicaciones maliciosas podrían haber infectado millones de dispositivos. Este enorme peligro, descubierto por Bitdefender, generó más de dos millones de descargas de aplicaciones maliciosas en Google Play Store. Estas aplicaciones variaron en su supuesta utilidad. Algunas eran aplicaciones de edición de fotos, otras ofrecían capacidades de GPS y algunas proporcionaban fondos de pantalla y teclados personalizados.
Más atrás, en 2019, surgió una historia sobre la infección de 25 millones de dispositivos Android. En el momento, el borde informó que un tipo de malware, conocido como "Agent Smith", había logrado infectar a millones de Android dispositivos pirateando aplicaciones y forzando la visualización de más anuncios que son fraudulentos en naturaleza. Afortunadamente, El agente Smith se puede eliminar de los dispositivos Android, pero su capacidad para infectar tantos dispositivos pone en perspectiva cuán peligrosas pueden ser las aplicaciones maliciosas y cuán efectivamente pueden parecer inofensivas.
Entonces, si las aplicaciones maliciosas son tan comunes, ¿hay alguna forma de detectarlas o evitarlas? ¿Cómo puedes mantenerte a salvo aquí?
Cómo mantenerse alejado de las aplicaciones maliciosas
El primer paso que debe tomar para evitar las aplicaciones maliciosas es conocer los signos reveladores de estos programas de software peligrosos, comenzando con el número de descarga.
En la mayoría de las tiendas de aplicaciones, puede ver cuántas instalaciones ha tenido una aplicación determinada. Si observa que una aplicación que le gustaría instalar tiene un número inusualmente bajo de descargas, puede deberse a que es una aplicación nueva que no ha sido probada ni revisada por los usuarios generales. Si este es el caso, es mejor evitar la instalación por el momento.
Además, siempre debe tener en cuenta las opiniones de los usuarios antes de instalar cualquier aplicación. Las reseñas de los usuarios pueden ser invaluables en muchas empresas, como compras en línea, contratación de servicios y, por supuesto, instalación de aplicaciones. Si ha notado que muchos usuarios comentan sobre la lentitud de una aplicación, solicitudes de permisos inusuales, o similar, puede que estés lidiando con algo malicioso, o al menos arriesgado.
También es bueno investigar un poco sobre las aplicaciones antes de descargarlas. Aunque pueden parecer inofensivos en la superficie, puede encontrar reseñas y exposiciones sobre la integridad de la seguridad de la aplicación.
También debe buscar señales de alerta en las aplicaciones que ya tiene instaladas. Si recibe anuncios emergentes constantemente, se le solicita que conceda permisos invasivos (como el acceso a sus mensajes de texto y correos electrónicos), o experimentar lentitud o fallas frecuentes, es posible que esté lidiando con un malicioso aplicación
Las aplicaciones maliciosas también pueden agotar su batería muy rápidamente, así que esté atento a cómo se ve afectada la batería de su dispositivo cuando usa una aplicación.
Las aplicaciones maliciosas representan un riesgo para todos nosotros
No hay duda de que la prevalencia de aplicaciones maliciosas nos pone a todos en riesgo de infección por malware, vigilancia y robo de datos. Por lo tanto, es de vital importancia que sepa cómo evitar las aplicaciones maliciosas antes de instalarlas y que pueda detectar las señales de alerta que muestran las aplicaciones que ya ha descargado. De esta manera, puede proteger sus dispositivos de manera más efectiva contra los atacantes furtivos.