Hoy en día podemos disponer en nuestros dispositivos móviles multitud de aplicaciones que convierten a nuestros terminales en auténticos ordenadores de bolsillo: geolocalizadores, metrónomos, monitores de actividad física, instrumentos de pago, aplicaciones para aprender idiomas, para comprar, para acceder a nuestras series favoritas etc. La lista es interminable.

Habitualmente cada plataforma móvil distribuye a través de sus canales oficiales sus aplicaciones específicas, conocidas como apps. De esta forma, por ejemplo, Android las distribuye a través de la tienda virtual Google Play, Windows Phone a través de Windows Store, e IOS de Apple a través de la tienda App Store. El problema es que alrededor de las aplicaciones oficiales surgen otras que pueden ser maliciosas o incluso ilegales, ocasionando trastornos al usuario.

Algunas muestran publicidad de otros sitios web, reportando a los autores ingresos económicos en el caso de que accedamos a la página anunciada. Otras informan al usuario de supuestas infecciones o problemas de seguridad a través de mensajes que aparecen en la pantalla del terminal, indicando que la solución es la descarga de otra aplicación que puede que no sea gratuita, que no tenga la funcionalidad indicada o que incluya nuevas funciones maliciosas. Hay otras cuya instalación conlleva la Suscripción a servicios SMS Premium o que roban los datos personales, tales como los usuarios y las contraseñas de los servicios a los que se accede desde el móvil.

Asimismo existen apps maliciosas relacionadas con funcionalidades “especiales” que complementan a otras apps. Por ejemplo en torno a WhatsApp se detectaron apps de dudosa reputación que ofrecían llamadas y videollamadas antes que la aplicación oficial. También se dieron aplicaciones que permitían supuestamente espiar las conversaciones de otros usuarios: WhatsappSpy y WhatsAppEspía.

Según informa la Oficina de Seguridad del Internauta estas son las principales amenazas que plantean las Apps maliciosas:

Ransomware: se trata de programas que acceden al terminal a través de las apps maliciosas cifrando los archivos para que el usuario no pueda acceder a ellos, requiriendo un pago como rescate.

Adware: aplicaciones que, de manera oculta, realizan falsos clics en publicidad sin el consentimiento de los usuarios, para que los atacantes obtengan beneficio.

Troyanos: apps aparentemente legítimas e inofensivas, pero al ejecutarlas brindan al atacante un acceso remoto al móvil infectado. Es decir, proporcionan a los atacantes una puerta trasera al dispositivo, lo cual les permite ejecutar código malicioso e infectarlo.

Keyloggers: programas que se camuflan en apps y guardan un registro de las teclas que se pulsan en la pantalla del dispositivo. Obteniendo así todo tipo de información, como por ejemplo, conversaciones o nombres de usuario y contraseñas de servicios a los que se accedan desde el móvil.

Troyanos bancarios: son una mezcla de troyanos y keyloggers que se presentan a través de un app en apariencia similar a la un banco, pero sin serlo. Con estas apps, los atacantes se apropian de información relacionada con sus cuentas bancarias.

APT (Advanced Persistent Threat) o amenaza persistente avanzada: ataque que se caracteriza por combinar de forma sofisticada varias vulnerabilidades y ataques a la vez para conseguir sus objetivos. Por ejemplo, los atacantes utilizan perfiles falsos en redes sociales para conseguir mediante ingeniería social engañar a sus víctimas, chatear con ellas e indicarles que se instalen apps de mensajería falsas con las cuales infectan el móvil con un troyano, o un ransomware.

También pueden utilizar la información obtenida, a través de los permisos concedidos a la app, para extorsionar a la víctima o venderla a terceros sin conocimiento del usuario.

Debemos tener bien presente que estas aplicaciones pueden ser una ventana más a contenidos sumamente perjudiciales para las personas más vulnerables, como pueden ser nuestros hijos, ya que la publicidad que mencionábamos puede contener imágenes que promuevan valores negativos o comportamientos que pongan en riesgo su salud física o mental, fomentando la formalización de hábitos realmente tóxicos. E imagínense si guiados por la publicidad acceden a cualquier contenido pornográfico o violento, los daños pueden ser terribles.

También puede ocurrir que accedan a una página web fraudulenta cuyo objetivo sea robar nuestros datos u ofrecer productos falsificados o peor aún, que contacten con grupos radicales, colectivos extremistas o sectas religiosas. El menor en ningún caso está preparado para afrontar una situación de este tipo.

Por este motivo deben ser muy cuidadosos a la hora de instalar aplicaciones en sus dispositivos. Es recomendable guardar ciertas cautelas, como instalar aplicaciones de tiendas oficiales, comprobar quien las ha desarrollado, observar el número de descargas y que cuente con comentarios positivos, ser muy precavidos con los permisos que otorgamos en el momento de la instalación ya que a veces no están justificados. También debemos recordar que podemos bloquear los servicios de tarificación adicional a través de nuestro operador de telefonía móvil así como desinstalar las aplicaciones que no utilicemos. Por último es importante que mantengamos actualizados nuestros dispositivos con las últimas versiones de los sistemas operativos, así como de las aplicaciones instaladas.

En la página web de la Oficina de Seguridad del Internauta https://www.osi.es/es podrán encontrar valiosas herramientas para luchar contra este tipo de amenazas así como información para instalar en los dispositivos programas de control parental para proteger a los más pequeños de la casa.

Foto: solucionespm.com