Por: Redacción
La principal vía por la que podemos vernos infectados es descargando una aplicación fraudulenta.
Las técnicas de ransomware, como la utilizada en el reciente ataque informático a escala mundial, son más frecuentes en smartphones. Sobre todo los dispositivos Android también son más susceptibles de verse afectados.
En un dispositivo móvil, la principal vía por la que podemos vernos infectados es descargando una aplicación fraudulenta sin nuestro consentimiento o habiendo sido engañados mediante algún tipo de sistema de suplantación de identidad, y la vía de llegada de estas aplicaciones suele ser a través de servicios de mensajería instantánea como WhatsApp.
Por eso, se hace imprescindible disponer de herramientas capaces de analizar los documentos recibidos antes de su instalación y tener constancia de las apps que se usan en el smartphone.
Por ello, Uptodown.com –segundo mercado de aplicaciones móviles para Android más utilizado a nivel mundial– recopila algunos consejos para proteger a nuestros dispositivos de software malintencionado.
ANALIZAR LAS APPS CON VIRUSTOTAL
El servicio Virustotal, propiedad de Google, ofrece un servicio por el que se puede analizar cualquier aplicación a través de más de 50 antivirus y recibir un informe detallado con los resultados. Además de su versión web, dispone de una aplicación totalmente gratuita que, una vez instalada en el ‘smartphone’, analizará todas las apps instaladas y avisará de aquellas que considere sospechosas.
Igualmente, se podrán enviar archivos e incluso analizar URLs. Aun así, hay que remarcar que esta aplicación no ofrece protección en tiempo real, por lo que su uso es un complemento al propio sentido común y a otras aplicaciones que sí proporcionen algún sistema de blindaje.
DESCARGAR DESDE FUENTES FIABLES
Precisamente, Virustotal es utilizado por Uptodown para analizar todos los archivos que almacena, realizando un filtrado de los mismos en caso de que sea detectado como malicioso por alguno de los antivirus asociados, según explica la empresa.
Además, el componente humano en el proceso ayuda a minimizar la posible entrada de malware en la plataforma. De esta forma, Uptodown se erige como alternativas a Play Store a nivel de seguridad. Además, gracias a su aplicación oficial permite actualizar las aplicaciones de forma automática como si del servicio de Google se tratase.
VIGILAR LOS PERMISOS UTILIZADOS POR CADA APP
Otro de los campos a tener en cuenta a la hora de comprobar lo fiable que es una app es comprobar los permisos requeridos para su correcto funcionamiento. No tiene mucho sentido, por ejemplo, que un editor de texto tenga acceso a nuestra libreta de contactos; o que un supuesto juego de puzzles haga uso de la cámara.
Si bien las versiones más modernas del sistema operativo Android notifican con una ventana emergente cuando se requiere un permiso “sensible”, los usuarios con terminales desactualizados necesitarán de una herramienta externa para revisarlo. MyPermissions Privacy Cleaner permite revisar las apps instaladas y comprobar si utilizan permisos que a priori no deberían, detectando así si estamos utilizando una versión fraudulenta del software en cuestión. Además, permite controlar las sesiones abiertas de ‘login’ que tenemos en las redes sociales a las que accedemos entre otras funcionalidades de protección.
PHISHING A TRAVÉS DE MENSAJERÍA INSTANTÁNEA
Se ha remarcado que la infección a través de aplicaciones maliciosas es el principal causante de problemas. Estas apps provienen principalmente de enlaces recibidos a través de WhatsApp y otros servicios de chat donde la viralidad y la inmediatez juega a favor del malware.
Existen muchas estafas a través de WhatsApp cuya principal arma es la de recurrir al llamado phishing para engañar a usuarios incautos. Esto es, ofrecer webs que se hacen pasar por servicios oficiales y que nos ofrecen suculentas promociones, ya sean ‘skins’ para personalizar el propio WhatsApp o descuentos en servicios como Netflix. Además, estas webs fraudulentas ya se encargan de que el infectado comparta a sus contactos la URL maliciosa, por lo que, en la mayoría de casos, el contacto que nos ha enviado dicho enlace ni siquiera es consciente de haberlo hecho.
USA EL SENTIDO COMÚN
Ningún ‘marketplace’ se salva de verse invadido por aplicaciones fraudulentas. Al final, el principal cortafuegos para evitar infecciones somos los propios usuarios y su capacidad para discernir la fiabilidad las páginas que visitan y aplicaciones que descargan. Hay que ser cauto, contrastar con fuentes de información fiable y, en caso de duda, no pulsar jamás en un enlace o botón de “Aceptar”.
Vía: Dinero en Imagen