Aplicaciones maliciosas en Google Play engañan a miles de usuarios

0
13
Investigadores de ESET alertan sobre ocho aplicaciones de Google Play que engañan a los usuarios que las descargan, conduciéndolos a pagar suscripciones a servicios SMS Premium. Foto
200 años de salir adelante con optimismo

Por Lydia Ruiz
Centroamérica – Muchos desarrolladores de aplicaciones maliciosas para móviles intentan persuadir a los usuarios para que descarguen sus apps haciéndoles creer que se tratan de programas útiles, aunque a veces sus promesas son poco realistas. ESET descubrió ocho aplicaciones falsas en Google Play, que prometían aumentar el número de seguidores en los perfiles de redes sociales de los usuarios.

Dichas aplicaciones son detectadas por ESET como Android/Fasurke – y estuvieron disponibles en la tienda de Google Play durante más de cuatro meses. Si bien las mismas contaban con un número considerable de comentarios negativos, alcanzaron cientos de miles de descargas. Tras la notificación de ESET, el equipo de seguridad de Android eliminó todas las aplicaciones de la tienda.

«A pesar de que las aplicaciones ya no suponen un riesgo para los usuarios de Android, vale la pena revelar cómo funcionaban ya que tarde o temprano nuevas aplicaciones maliciosas similares pueden aparecer en la tienda de Google Play», dijo el investigador de seguridad de ESET Lukáš Stefanko, quien descubrió las aplicaciones maliciosas.

En el escenario más común, las aplicaciones requieren que los usuarios ingresen sus datos personales y seleccionen la cantidad de seguidores que quieren ganar. Sin embargo, en este caso después de pulsar el botón «Inicio de la generación», el usuario se suele encontrar con un paso adicional denominado de verificación humana. Pero esto es sólo una pantalla utilizada por la aplicación para derivar a los usuarios en un sinfín de ofertas de regalos, cupones y servicios gratuitos, así como las solicitudes de información personal como su nombre, correo electrónico, dirección, teléfono, fecha de nacimiento y sexo. También se les puede solicitar su consentimiento para recibir llamadas de ventas por teléfono y mensajes de texto, algunos de los cuales eran suscripciones SMS Premium que le cuestan a la víctima aproximadamente 5,3 dólares por semana.

«El único propósito de todas las encuestas, anuncios, ofertas, recompensas, premios, cupones de regalo y otros trucos de marketing es obtener la mayor cantidad de información y dinero de los usuarios interesados en obtener seguidores», advierte Stefanko.

Con el fin de mantenerse a salvo de aplicaciones dañinas y otros riesgos similares, se aconseja a los usuarios de Android seguir las siguientes prácticas de seguridad recomendadas por los expertos de ESET:

– Antes de instalar cualquier aplicación, chequear sus calificaciones y comentarios. Centrarse en los negativos, ya que a menudo provienen de los usuarios legítimos mientras que los positivos pueden ser elaborados por los mismos atacantes.

– Al identificar ofertas llamativas, tenga en cuenta la regla de oro «Si parece demasiado bueno para ser verdad, probablemente no lo sea». Si ofrecen medio millón de seguidores de forma gratuita, con un solo clic, o después de completar una encuesta, probablemente no sean capaz de cumplir con lo que prometen.

– Piense dos veces antes de ingresar sus datos personales, para dar su consentimiento a algo o encargar bienes o servicios. Asegúrese de estar absolutamente seguro de lo que está recibiendo a cambio.

– Invertir una pequeña cantidad de tiempo en averiguar con quién está a punto de hacer negocios.