A medida que las aplicaciones se convierten en una parte cada vez más integral de la vida cotidiana, es fundamental garantizar su seguridad e integridad. Según el informe de Seguridad de Consumo, realizado por Appdome, el 56% de los usuarios afirma que las marcas y los desarrolladores de aplicaciones móviles deberían ser responsables de garantizar una experiencia segura para el consumidor. 

Uno de los nuevos desafíos en seguridad de teléfonos celulares es el cumplimiento geográfico, para que los usuarios no habiliten su ubicación ni accedan a servicios fuera de una región geográfica específica, como las aplicaciones de apuestas, juegos y streaming. 

Como resultado, las marcas de móviles han tenido dificultades para ofrecer una verdadera conformidad geográfica. Es importante mantener la integridad de la localización geográfica del usuario final y de los datos de las transacciones móviles. En muchos casos, las moderaciones publicitarias, la seguridad del consumidor y la privacidad, dependen de los datos y restricciones geográficas, válidas en las aplicaciones móviles. 

El servicio de geoconformidad se refiere a la práctica de garantizar que datos como mapas, información de localización y coordenadas geográficas sean compatibles con las normas o requisitos establecidos. Se trata de validar, corregir y normalizar los datos para garantizar su exactitud, coherencia y compatibilidad con las normas definidas. La geoconformidad es una medida eficaz para prevenir el fraude y los abusos relacionados con las funciones basadas en la localización.

"Appdome ha anunciado recientemente la disponibilidad de una nueva defensa de geo-cumplimiento, diseñada para fortalecer las aplicaciones móviles contra las amenazas de seguridad, permitiendo a los bancos, la tecnología financiera, los juegos, los servicios de streaming y otros clientes garantizar el uso autorizado de la aplicación y protegerse contra el fraude móvil y la apropiación de cuentas. Ahora que las aplicaciones móviles son el canal dominante para juegos y apuestas, utilizar una solución de seguridad unificada para la protección ayuda a estas marcas móviles a lograr un crecimiento mucho más rápido", explica Tom Tovar, cocreador y CEO de Appdome. 

Fraudes a través del GPS

En las aplicaciones móviles, la localización/geolocalización es un elemento fundamental y extremadamente sensible que afecta a muchas funciones básicas de la experiencia de la aplicación. Por ello, mantener una información de localización precisa y auténtica es crucial para la funcionalidad básica y la integridad general del usuario. No se trata de una cuestión trivial, teniendo en cuenta las numerosas técnicas y métodos que utilizan los delincuentes para falsificar la información de ubicación, desde proxies o VPN maliciosos hasta la falsificación de información GPS, la suplantación de identidad, el intercambio de SIM, etc.

La geolocalización ayuda a redirigir al usuario a determinados flujos y a ofrecer datos y opciones más precisos en función de su ubicación. Sin embargo, surgen complicaciones cuando se falsifica la ubicación GPS en una aplicación móvil Android, lo que significa que se han modificado los datos de localización transmitidos por el Sistema de Posicionamiento Global (GPS). 

Esta alteración hace que parezca que el dispositivo se encuentra en un lugar diferente al que está. Como consecuencia, pueden aparecer flujos no deseados en la aplicación y puede ser aprovechado por hackers para llevar a cabo actividades maliciosas, en particular para instigar actividades fraudulentas

Detección de aplicaciones con GPS falso 

Las apps GPS falsas son aplicaciones que manipulan los datos de localización de un dispositivo móvil para proporcionar coordenadas GPS falsas, anulando así los datos de localización auténticos notificados por los sensores GPS del sistema operativo del dispositivo. 

Los atacantes suelen descargar estas aplicaciones junto con la aplicación auténtica que desean engañar. La aplicación GPS falsa interactúa entonces con la aplicación auténtica, engañándola para que acepte los datos de localización falsos como si procedieran directamente del sistema operativo del dispositivo. Esto genera una serie de actividades perjudiciales, como la suplantación de la ubicación, eludir las restricciones de licencia, eludir las geo-barreras e introducir importantes problemas de seguridad y privacidad tanto para los usuarios como para los desarrolladores de aplicaciones.

"El geo-cumplimiento es una parte clave de cualquier estrategia para prevenir el fraude y evitar el abuso de servicios y programas relacionados con ofertas y servicios basados en la localización", explica Tovar, Ceo de Appdome, empresa líder en seguridad de aplicaciones móviles.

Para combatir la creciente amenaza de la suplantación de localización, se precisan sofisticados algoritmos que identifican y bloquean las señales GPS falsas. Esta función protege contra la modificación no autorizada o el acceso a los datos GPS, evitando actividades fraudulentas que podrían explotar o abusar de las funciones basadas en la localización. 

Además de la detección de patrones de falsificación GPS, la herramienta puede identificar y mitigar el uso de aplicaciones de terceros diseñadas para manipular los datos de localización. Además, es posible detectar e impedir los intentos de eludir las restricciones geográficas utilizando redes privadas virtuales (VPN).