La tienda de aplicaciones de Google está en la mira de los ciberdelincuentes. La firma de seguridad informática ESET descubrió ocho apps fraudulentas que engañan a los usuarios para conducirlos a compartir información personal y suscribirlos a servicios de texto premium.
Las apps se disfrazan de programas útiles que prometen aumentar el número de seguidores en los perfiles de redes sociales, como Snapchat y Facebook. Las aplicaciones falsas están disponibles desde hace cuatro meses y ya acumulan 1’000.000 de descargas.
Las apps fraudulentas son: Easy followers, Followers generation, Spy on text message, Mobile biz team 2, Spy on camera, Unfollow tracker, Get more friends y Get more views.
ESET detalla que dichas apps ya fueron eliminadas de la tienda de Android, sin embargo, existe una gran probabilidad de que vuelvan a aparecer en el mercado bajo la misma modalidad de engaño.
¿Cómo opera el engaño?
Una vez instalada, la aplicación solicita al usuario que ingrese su modelo de dispositivo móvil, el nombre de usuario y la cantidad se seguidores que desea conseguir. Luego, los atacantes obligan a la víctima a dar clic en un botón que dice ‘comenzar a generar’. Finalmente, el usuario debe completar el proceso mediante un paso llamado ‘verificación humana’.
Sin embargo, esta ‘verificación’ conduce a las víctimas a una serie interminable de ofertas de regalos, cupones y servicios gratuitos, o les solicita su información personal, incluyendo nombre, correo electrónico, dirección, teléfono, fecha de nacimiento y género.
También les pide a los usuarios permiso para recibir llamadas o mensajes de ventas por teléfono, entre los que se encuentran suscripciones a mensajes de texto premium, con un costo aproximado de cinco dólares por semana.
Así puede blindarse de apps maliciosas
1) Antes de instalar cualquier app, verifique sus calificaciones y comentarios. Lea con cuidado los comentarios negativos, ya que a menudo provienen de los usuarios legítimos, mientras que los comentarios positivos suelen ser creados por los mismos atacantes.
2) Piense dos veces antes de ingresar sus datos personales, otorgar permisos o encargar bienes o servicios. Fíjese bien qué es lo que recibirá a cambio.
3) Frente a las ofertas increíbles, tenga en cuenta la regla de oro: “Si parece demasiado bueno para ser verdad, probablemente no lo sea”.