Investigadores de ESET alertan sobre ocho aplicaciones de Google Play que engañaban a los usuarios, conduciéndolos a pagar suscripciones a servicios SMS Premium y compartir su información personal.
ESET, la compañía dedicada a la detección proactiva de amenazas, anuncia que estas aplicaciones estuvieron disponibles en la tienda de Google Play durante más de cuatro meses. Si bien las mismas contaban con un número considerable de comentarios negativos, alcanzaron cientos de miles de descargas. Tras la notificación, el equipo de seguridad de Android eliminó todas las aplicaciones de la tienda.
“A pesar de que las aplicaciones ya no suponen un riesgo para los usuarios de Android, vale la pena revelar cómo funcionaban ya que tarde o temprano nuevas aplicaciones maliciosas similares pueden aparecer en la tienda de Google Play”, dijo el investigador de seguridad de ESET Lukáš Stefanko, quien descubrió las aplicaciones maliciosas.
En el escenario más común, las aplicaciones requieren que los usuarios ingresen sus datos personales y seleccionen la cantidad de seguidores que quieren ganar. Sin embargo, en este caso después de pulsar el botón “Inicio de la generación”, el usuario se suele encontrar con un paso adicional denominado de verificación humana. Pero esto es sólo una pantalla utilizada por la aplicación para derivar a los usuarios en un sinfín de ofertas de regalos, cupones y servicios gratuitos, así como las solicitudes de información personal como su nombre, correo electrónico, dirección, teléfono, fecha de nacimiento y sexo. También se les puede solicitar su consentimiento para recibir llamadas de ventas por teléfono y mensajes de texto, algunos de los cuales eran suscripciones SMS Premium que le cuestan a la víctima aproximadamente 4,8 Euros por semana (unos 15 mil pesos colombianos).
“El único propósito de todas las encuestas, anuncios, ofertas, recompensas, premios, cupones de regalo y otros trucos de marketing es obtener la mayor cantidad de información y dinero de los usuarios interesados en obtener seguidores”, advierte Lukáš Stefanko.
Con el fin de mantenerse a salvo de aplicaciones dañinas y otros riesgos similares, se aconseja a los usuarios de Android seguir las siguientes prácticas de seguridad recomendadas por los expertos de ESET:
- Utilizar Google Play para la descargar de aplicaciones, como en este caso pueden responder solucionando los casos de aplicaciones falsas y mejorando sus características para evitar problemas futuros. .
- Antes de instalar cualquier aplicación, chequear sus calificaciones y comentarios. Centrarse en los negativos, ya que a menudo provienen de los usuarios legítimos mientras que los positivos pueden ser elaborados por los mismos atacantes.
- Al identificar ofertas llamativas, tenga en cuenta la regla de oro “Si parece demasiado bueno para ser verdad, probablemente no lo sea”. Si ofrecen medio millón de seguidores de forma gratuita, con un solo clic, o después de completar una encuesta, probablemente no sean capaz de cumplir con lo que prometen.
- Piense dos veces antes de ingresar sus datos personales, para dar su consentimiento a algo o encargar bienes o servicios. Asegúrese de estar absolutamente seguro de lo que está recibiendo a cambio.
- Invertir una pequeña cantidad de tiempo en averiguar con quién está a punto de hacer negocios.
- Utilizar una solución de seguridad móvil de calidad es crucial para proteger todos los dispositivos, quizás es más útil utilizar un paquete de seguridad multi-dispositivo