Muchas apps poseen serias fallas de seguridad
¿Cómo protegerse de apps para espiar?
Existe un gran mercado de aplicaciones de monitoreo de equipos móviles que permiten rastrear la localización de un dispositivo, acceder a sus mensajes, tomar fotos y grabar audios, entre otras acciones.
Algunas de estas aplicaciones son publicitadas como una forma de acceso remoto al propio equipo, mientras que otras son apps de control parental para poder examinar la actividad de menores en línea. De cualquier modo, lo cierto es que muchas veces terminan siendo utilizadas para espiar a otros usuarios sin su consentimiento.
Para complicar el panorama, existe mucho malware haciéndose pasar por aplicativos de monitoreo legítimos, tanto en tiendas oficiales como en repositorios de terceros. Estos códigos maliciosos intentan seducir a los usuarios con la promesa de espiar a terceros, pero realmente funcionan como spyware, capturando y enviando los datos al cibercriminal.
Incluso cuando se trata de apps legítimas, recientes investigaciones han comprobado que muchas de estas aplicaciones poseen vulnerabilidades que permitirían comprometer seriamente los datos en el celular. En la pasada edición de Virus Bulletin, una de las conferencias de ciberseguridad más reconocidas internacionalmente, la charla “Little Brother is watching – we know all your secrets!” por Siegfried Rasthofer, Stephan Huber y Steven Arzt de Fraunhofer SIT expuso las vulnerabilidades presentes en las aplicaciones de rastreo legítimas más populares en la Play Store.
El estudio arrojó como resultado que muchas apps poseen serias fallas de seguridad: transmisión de datos sensibles –como credenciales de acceso, SMS y localización– sobre HTTP, algoritmos de cifrado mal implementados, procesos de autenticación inseguros o inexistentes, backends vulnerables a inyecciones SQL capaces –en ocasiones– de descargar la base de datos completa, posibilidad de escalar privilegios en la aplicación y métodos inseguros de pago que permitirían al atacante obtener funcionalidad premium de forma gratuita, entre otras.
Evite que instalen software sin permiso en su teléfono
– Usa el bloqueo de pantalla y recuerda que el patrón puede ser fácilmente adivinable y menos seguro que un PIN, y que una contraseña es tu mejor elección. No compartas con nadie tu contraseña de desbloqueo.
– Procura utilizar solo tiendas oficiales para descargar aplicaciones, donde las probabilidades de infectarte con malware son más bajas –no nulas–.
– Al instalar apps desde tiendas oficiales, chequea los comentarios, la valoración y los permisos que requieren antes de instalarlas.
– Usa soluciones de seguridad provistas por una organización con alta reputación y mantenlas siempre actualizadas. Habilita la detección de aplicaciones potencialmente indeseadas, o PUA.
– Chequea regularmente las aplicaciones que tienes instaladas en el teléfono y elimina cualquiera que no reconozcas. Además, puedes limitar individualmente los permisos de cada app si crees que tienen demasiado acceso a tu información. Estas acciones pueden realizarse desde el menú de aplicaciones del sistema operativo.