La compañía de detección proactiva de amenazas, ESET, anunció el descubrimiento de más de 30 aplicaciones falsas disponibles para su descarga en la tienda en línea Google Play. Dichas aplicaciones maliciosas suponían ser trucos para el popular juego Minecraft, y fueron descargadas e instaladas por más de 600 mil usuarios de Android en todo el mundo.
Luego de la notificación por parte de los investigadores, Google ha eliminado las falsas aplicaciones de su tienda en línea. “Durante los últimos nueve meses, alrededor de 3 millones de usuarios han descargado de Google Play aplicaciones falsas”, comenta Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica. “Esta situación pone de manifiesto la vulnerabilidad de los dispositivos móviles y al mismo tiempo, la importancia de la utilización de soluciones de protección específicas para estos así como también la importancia de que dicho software se encuentre actualizado”, concluyó el especialista.
Las falsas aplicaciones descubiertas, no contenían ninguna de las funcionalidades que prometían y solo mostraban banners para hacerles creer a los usuarios que el sistema Android estaba infectado con un “malware peligroso”. Es decir que a través del uso de Ingeniería Social, esos avisos persuadían a los usuarios a enviar un mensaje de texto a un número Premium que los suscribía a un servicio que les costaría 4,8 euros por semana
Todas las aplicaciones de scareware detectadas se comportaban de modo similar, sólo diferían sus nombres e íconos. Y, a pesar de que se subieron a la tienda desde cuentas de desarrolladores diferentes, los investigadores de ESET suponen que todas fueron creadas por la misma persona.