Se camuflan para hacerse pasar por marcas reconocidas y acceder a sus datos o, peor, a su dinero.
Expertos señalan que hay un riesgo inherente en descargar una 'app' y darle permiso para acceder a la información.
Hay más de dos millones de ‘apps’ en la App Store de Apple. Ahora que se avecina la temporada de compras navideñas, que incluye el denominado Black Friday con descuentos sin par en el resto del año, muchos usuarios esperan aprovechar las ofertas y para eso acuden, cómo no, a aplicaciones de sus marcas preferidas.
El problema, según admitió la firma de Cupertino en un reciente reporte de ‘The New York Times’, es que cibercriminales usan esta temporada para poner en funcionamiento apps falsas, que funcionan como ‘clones’ de las reales y buscan, sencillamente, quedarse con el dinero de los compradores más incautos.
Publicidad
Según el reporte, se han detectado en las últimas semanas cientos de aplicaciones en la App Store que imitan las características de marcas que van de las populares como Dollar Tree y Foot Locker a las de lujo, como Dior, Jimmy Choo y Salvatore Ferragamo. Cadenas de tiendas como Dillard’s y Nordstrom también han sido ‘clonadas’.
En muchos casos, las ‘apps’ falsas buscan simplemente hallar público para publicidad del tipo spam y terminan importunando a quienes las descargan al punto de ser prontamente desinstaladas. Esos son los que corren con suerte.
Los expertos señalan que hay un riesgo inherente en descargar una ‘app’ a su celular y darle permiso para acceder a su información.
Es en particular riesgoso si se trata de una supuesta aplicación comercial que, en algún momento, le va pedir acceso a su información financiera.
Se han reportado casos, si bien excepcionales, en que las ‘apps’ falsas bloquean o encriptan la información del dispositivo y exigen el pago de un ‘rescate’, en una práctica conocida como ‘ransomware’.
El gato y el ratón
¿Cómo puede una aplicación fraudulenta pasar los controles de la App Store? La respuesta más simple es que Apple suele revisar para hallar código malicioso, pero no realiza un chequeo para comprobar que una app está asociada con la marca que usa. Algunas llegan a pagar por el uso de Apple Pay, el sistema de cobros de la firma, con lo que garantizan aparecer entre los primeros resultados cuando alguien entra a la tienda y busca una marca.
Al ser tan parecidas a las legítimas, engañan a los revisores y es solo cuando comienzan a llegar las denuncias de irregularidades (‘banderas rojas’, en el argot de la compañía) que se les señala y bloquea.
Sin embargo, hasta en esos casos, es cuestión de días, o incluso horas, para que resurjan con un nombre ligeramente distinto, una vez más amparadas en la imagen de una marca reconocida. La mayoría de las apps fraudulentas han sido rastreadas hasta desarrolladores chinos.
¿Qué hacer?
Un reporte de ‘Business Intelligence’ afirma que para el año 2020 las ventas de comercio electrónico móvil representarán el 45 por ciento del total del comercio electrónico.
El 80 por ciento de los usuarios de Twitter acceden por medio de dispositivos móviles y en algunos países ya es posible comprar productos con un solo tuit.
Las recomendaciones de familia, amigos o conocidos que ya compraron siguen siendo las más confiables en el proceso de decisión de compra y ofrecen, además, un filtro de seguridad.
La firma de seguridad ESET recomienda no usar aplicaciones desconocidas, emplear siempre métodos de pago seguros (como PayPal o PayU), evitar las redes de wifi abierto.
En este aspecto, lo recomendable es apagar las redes inalámbricas cuando se esté comprando en locaciones públicas, utilizando solo la conexión de datos del celular. Ah, y no sobra eliminar las aplicaciones que no se utilizan, sean o no de compras.
Finalmente, se recomienda utilizar las tarjetas de crédito. No solo están desconectadas de las principales cuentas bancarias, sino que están aseguradas ante cargos fraudulentos.