REVIEWS

Fraude en las aplicaciones: que no te la peguen con las apps falsas

Durante los últimos años y con la popularización de los móviles y la mejora de las tarifas de datos, tiendas como la Google Play y la App Store se han llenado de nuevas aplicaciones. Un incremento que se ha visto favorecido por el alumbramiento de herramientas cada vez más específicas, enfocadas a necesidades muy concretas. Sin embargo, no es oro todo lo que reluce, pues en este panorama también se han colado las llamadas apps falsas.

Nos referimos a aquellas utilidades que toman prestado el nombre y aspecto de otras tremendamente populares para hacerse pasar por ellas y engañar al usuario. Pero ¿cómo actúan? ¿Es posible identificarlas? Vamos a resolver estas y otras cuestiones relacionadas.

¿Qué pueden hacer?

aplicaciones-falsas-fraude-mediatrends

Para empezar debes saber que este tipo de apps pueden actuar de forma muy diversa. Las hay que utilizan como gancho una magnífica funcionalidad y que se muestran como un anuncio o se difunden a través de la herramienta oficial. Sería el caso de un mensaje publicado en Telegram en el que se ofrece una nueva prestación.

Para obtenerla tendrás que introducir tu número de teléfono. Sin embargo, en ese momento te estarás suscribiendo a un servicio de SMS Premium que te mandará cientos de mensajes de pago al mes llegando a incrementar la factura telefónica hasta extremos que ni te imaginas. No obstante, no es lo peor que pueden hacer.

Sí, porque los cebos más elaborados son capaces de robar tus datos personales, hacerse pasar por ti para enviar el timo a tus contactos y utilizar tu información para suplantarte; por no hablar de los que son capaces de obtener la numeración correspondiente a tu tarjeta de crédito.

Unas suplantaciones de identidad que, sin embargo, no son nuevas, y que llevan años realizándose a través del correo electrónico en múltiples modalidades. Algo que se conoce como phishing y sobre lo que, por fortuna, existe mayor concienciación (y filtros automáticos en los servicios de e-mail que lo identifican).

Otra técnica radica en ofertar aplicaciones que, en teoría, sirven para detectar el ritmo cardíaco, alejar a los mosquitos, que equivalen a un detector de embarazo o de mentiras, etcétera. Unas herramientas de pago que en ningún caso cumplen lo que prometen. Para acabar, las hay que simplemente copian la apariencia de otras para ofrecerse por un precio determinado.

Algunos casos famosos

aplicaciones-apps-fraude-mediatrends-1

Dicho lo cual, existen algunos casos famosos que ilustran este tipo de prácticas. Una de las más afectadas es VLC, un programa de ordenador que sirve para reproducir música y vídeos, y cuya popularidad han sabido aprovechar no pocos delincuentes. La fiebre hacia programas como Gran Hermano, y la pasión de juegos como ‘Pokémon GO’ también se ha saldado con cientos de víctimas.

De hecho, fue a finales de 2016 cuando la Guardia Civil informó de una app llamada Gran Hermano 17 que se ofrecía en la Google Play y que suscribía a sus afectados a un servicio de SMS. Cada uno costaba 1,45 euros y, aunque no duró más de una semana en la tienda, fue descargada por más de 10.000 personas. Lo que hicieron los delincuentes en aquella ocasión fue subir una versión “limpia” que pasó los filtros de calidad y sustituirla a posteriori por la fraudulenta.

fraude-apps-aplicaciones-mediatrends

En pleno verano y con los seguidores de ‘Pokémon GO’ creciendo a pasos agigantados, las tiendas referidas volvieron a llenarse de versiones, sobre todo para aquellos países para los que no estaba disponible la oficial. El paso siguiente fue tentar a los jugadores con apps que les permitirían avanzar rápidamente, haciendo trampas. Por supuesto, nada más lejos de la realidad.

Aprovechando el periodo navideño y según informó el periódico The New York Times, la App Store se convirtió en el escaparate de cientos de aplicaciones falsas que aprovecharon el filón de los regalos para hacerse pasar por fabricantes como Foot Locker, e incluso otros como Christian Dior y Jimmy Choo. Algunos de los timadores llegaron incluso a pagar a la firma de la manzana para que ubicase sus anuncios en primer lugar.

aplicaciones-apps-fraude-mediatrends

Otro de estos timos famosos tiene que ver con WhatsApp y, en concreto, con una app que se vendía bajo una premisa poco noble: la de permitirte espiar a tus contactos, incluso leyendo sus conversaciones. Una tentación en la que acabaron cayendo miles de usuarios y que hizo ganar a su creador, un joven de 23 años, hasta 40.000 euros.

Su fórmula era simple: detectó que cientos de ellos comentaban esta ‘necesidad’ a través de las redes sociales y creó una web en la que los interesados debían loguearse con sus credenciales y a través de la que acababa suscribiéndoles a un servicio de SMS de pago. Además, utilizaba la información recibida para robarles la cuenta y difundir el timo entre sus contactos.

El perfil del delincuente

aplicaciones-apps-fraude-mediatrends-5

Pero, ¿quiénes se esconden tras estas aplicaciones? Aunque existen delincuentes independientes, según un informe realizado por Kaspersky Labs y Eleven Paths, Yourmob es una de las grandes empresas relacionadas con esta clase de estafas. De hecho, la de Gran Hermano inscribía a los usuarios a un servicio promovido por ellos. En LinkedIn, curiosamente, se describen a sí mismos como una compañía especializada en tecnología móvil que ofrece soluciones innovadoras para monetizar contenidos digitales. Y buscan programadores Android en Facebook.

En todo caso y tal y como afirma una investigación realizada por la compañía AppsFlyer, estas descargas fraudulentas actúan en países muy concretos en función del pago o los ingresos que puedan obtener. De hecho, sitúa a Estados Unidos, Alemania, Australia, China y Reino Unido a la cabeza de este tipo de fraudes. El documento, asimismo, estima que en Android se produce un 50% más de fraude que en iOS; algo que, además tiene todo el sentido, pues el primero cuenta con más adeptos.

¿Cómo identificarlas?

aplicaciones-apps-fraude-mediatrends-3

Por fortuna, existen una serie de claves que te permitirán detectar si te encuentras frente a una app fraudulenta, sea cual sea su tipo. Entre otros, puedes fijarte en si se trata de una supuesta versión Premium de un servicio que habitualmente resulta gratuito. Aquí tienen cabida las herramientas móviles y las que sueles ejecutar en el ordenador. Para que te hagas una idea, bien podría ser el caso de una titulada Super Microsoft Office Mobile App o Gmail Expert, por ejemplo.

Los falsos antivirus también son frecuentes. Lo que hacen es valerse de los colores de marcas conocidas como Panda o Norton, y emplear un icono y nombre muy parecido. Comprueba siempre que el desarrollador que figura es el oficial y descarta por defecto todas aquellas sugerencias de apps que no vengan de las tiendas originales (sobre todo si proceden de un enlace recibido de un contacto), aunque esto no siempre supone una garantía, como comentaba. De hecho, la propia Google Play ha llegado a reembolsarles el importe a los usuarios que han comprado este tipo de programas en su tienda.

Otra pista la protagonizan las capturas de pantalla, que habitualmente figuran en la descripción de la propia utilidad. Si se ven borrosas, deformadas o, sencillamente, te parecen sospechosas, desconfía. Los desarrolladores suelen cuidar este aspecto, tanto si son inexistentes como si revelan la ira de quienes han caído en la trampa.

ALGUNAS CLAVES QUE LAS DELATAN

Presta especial atención a la descripción, muchas de ellas contienen faltas de ortografía o se encuentran mal redactadas; algo más difícil de detectar si no dominas el inglés en caso de que esté escrita en este idioma. Las opiniones de otros usuarios al respecto pueden ser reveladoras. Revisa también los datos de la app y que no se encuentre enmascarada bajo el nombre de una teórica guía de trucos; una de las técnicas de engaño más habituales.

aplicaciones-apps-fraude-mediatrends-4

No pases tampoco por alto los permisos que solicita la app para llevar a cabo el proceso de descarga; un apartado que se suele obviar rápidamente pero que puede resultar determinante a la hora de dejarle publicar en tu nombre en redes sociales, acceder a los datos y archivos de tu teléfono y otras acciones que, en muchas aplicaciones, se aprecia a primera vista que carecen de todo sentido.

Directamente relacionado con esto, leer la letra pequeña es otro punto fundamental. Algunas de estas apps que te ‘apuntan’ a servicios de sms incluyen un apartado de términos y condiciones en los que informan de la suscripción. Una pátina de legalidad que, según apuntan los expertos de Kaspersky Labs, no implica en ningún caso que dicha información se muestre a los usuarios dándoles ‘la oportunidad de rechazar el acuerdo comercial’.

¿Qué hacer si es demasiado tarde?

fake

Además de desinstalar la app, si ya has pagado por ella, deberás ponerte en contacto con la tienda correspondiente para evitar que les ocurra lo mismo a otros usuarios y denunciar la situación. Hacerlo a través de la de Apple resulta sencillo; bastará con acceder a iTunes, a tu cuenta, pinchar en el historial de compras y ‘señalar el problema’. Un apartado específico para llevar a cabo quejas y reclamaciones sobre los productos adquiridos.

Para informar de lo mismo en Google Play tendrás que volver a la página de la app en cuestión y, al final, pulsar en ‘marcar como inadecuado’. Seguidamente te verás obligado a responder a un cuestionario con varias opciones, entre las que se encuentran las de contenido sexual, violento, contenido abusivo o de odio, etcétera. También puedes hacerlo a través del ordenador rellenando este formulario.

HACE 3 AÑOS