Cómo detectar una aplicación maliciosa en una tienda oficial de ‘apps’

En marzo supimos que se habían detectado más de 200 aplicaciones para teléfonos móviles infectadas por un código malicioso apodado Simbad. Las 206 apps se habían identificado para Android, pero también están disponibles para iOS.

Sólo era un caso que ejemplificaba que hasta en las tiendas oficiales podemos encontrar y descargarnos aplicaciones maliciosas. Se demuestra así que los piratas informáticos pueden saltarse los filtros de seguridad de Google o Apple, cosa que ocurre especialmente con las apps gratuitas.

Así que ¿sabes cómo detectar una aplicación maliciosa en una tienda oficial de aplicaciones? De entrada, Certideal, empresa de reacondicionamiento de teléfonos móviles, nos recomienda revisar la fecha de publicación de la app y su número de descargas, aunque la aplicación en cuestión esté en una tienda oficial.

¿Por qué hacer ésto? Ocurre que los piratas alteran la fecha de publicación para hacerno creer que la app es fiable. De hecho, si una aplicación se subió hace poco pero tiene muchas descargas, es posible que sea fraudulenta.

Hay que saber quién está detrás de la app y por eso el nombre del desarrollador también es importante; suele aparecer debajo del de la aplicación. «Desconfía si el desarrollador que aparece sólo tiene una aplicación», dicen en Certideal. Pinchando en su nombre veremos si tiene más apps y su éxito.

Desconfía de aplicaciones cuyas descripciones son sólo una lista de características, tienen mala sintaxis o errores de ortografía. Una app fiable es la que resalta y describe sus características, y la que tiene un enlace a los comentarios.

Y es que las valoraciones de quienes ya la descargaron son un buen filtro de seguridad. Esas opiniones pueden avisar de comportamientos extraños. Pero recuerda que una aplicación puede tener una buena nota pero no ser segura.

Finalmente, Certideal recomienda leer las políticas de privacidad de la app, por aburrido que resulte. Nos servirá para saber si recopila y transmite datos personales a terceros, y para qué.

Tomado de https://www.20minutos.es

Relacionados