Tecnología Hecha Palabra >  > Comunicados > Tecnologías de Información >
Rating: Rating: 5.0 - Votos: 1
22/07/2016
Fiebre de Pokémon GO: hay aplicaciones falsas en Google Play, advierte ESET
 Vote:
Imprimir este Artículo Recomendar este Artículo Tamaño de letra pequeña Tamaño de letra mediana Tamaño de letra grande
RSS Twitter Facebook Digg Delicious
Google Windows Live Stumble


ESET descubrió la primera aplicación falsa de tipo lockscreen en Google Play, llamada Pokemon GO Ultimate, la misma bloquea deliberadamente la pantalla del dispositivo, forzando al usuario a reiniciarlo. Además, se identificaron otras aplicaciones relacionadas al juego que engañan a los usuarios para pagar por servicios innecesarios.

Pokémon GO es el mayor suceso que Internet ha visto últimamente, por lo que miles de usuarios están dispuestos a acceder al juego, aun arriesgando la seguridad de sus dispositivos. ESET, compañía líder en detección proactiva de amenazas, identificó una aplicación falsa llamada Pokémon GO Ultimate cuyo objetivo es engañar a los usuarios bloqueando su pantalla para provocar el reinicio del dispositivo y así ejecutarse, haciendo clic silenciosamente en distintos anuncios.

Tras la instalación de la falsa aplicación, en muchos casos no es posible el reinicio del dispositivo ya que la actividad de la misma se sobrepone a todas las otras aplicaciones y ventanas de sistema. El usuario necesita reiniciar el dispositivo ya sea sacando la batería o usando Android Device Manager. Y si bien la pantalla dejará de estar bloqueada, la aplicación seguirá ejecutándose en segundo plano, escondida de la víctima, haciendo clic silenciosamente en anuncios y generando ganancias para sus operadores. Para borrarla, el usuario debe ir a Ajustes -> Aministrador de aplicaciones -> PI Network. En ese punto, puede desinstalarla manualmente.
 

"Los ciberdelincuentes están al tanto del interés que despierta este juego y tratan de aprovechar la oportunidad infectado a usuarios fanáticos de Pokémon GO con aplicaciones falsas. Pokemon Go Ultimate es un ejemplo perfecto, ya que promete a la víctima jugar el videojuego original pero termina realizando acciones maliciosas" mencionó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

"Esta es la primera vez que observamos que la funcionalidad de lockscreen (bloqueo de pantalla) es usada exitosamente en una aplicación falsa que logró llegar a Google Play. Es importante notar que, desde ese punto, solo se requiere un pequeño paso para añadir un mensaje de rescate y crear así el primer ransomware de bloqueo de pantalla utilizando esta aplicación como ingeniería social. Es esencial estar atentos y analizar qué instalamos en nuestros dispositivos'' concluyó el Gutierrez.

Además de Pokemon GO Ultimate, los investigadores de ESET también descubrieron otras aplicaciones falsas llamadas "Install Pokemongo" y "Guide & Cheats for Pokemon Go", detectadas por la solución de seguridad móvil como Android/FakeApp.

Ambas aplicaciones no cumplen con lo que indican, en cambio provocan avisos de scareware (software que provoca estafas mediante cargas maliciosas), que llevan a los usuarios a pagar por servicios innecesarios. Inmediatamente después del inicio, se muestran promesas falsas donde el usuario puede seleccionar una cantidad de Pokecoins, Pokeballs o Lucky Eggs. Antes de añadir realmente estos recursos, se requiere al usuario que "verifique su cuenta" momento en el que se lo intenta engañar para que se suscriba a servicios SMS Premium u otros que pueden llevar a generarle costos al usuario..

Para lograr su objetivo, los cibercriminales utilizan varias alertas pop-up fraudulentas; una de ellas afirma que el dispositivo está infectado con "muchos virus y necesita limpiarse", por lo que se le ofrece un servicio de limpieza, que podría culminar con el envío involuntario a una suscripción de un servicio SMS. En otros casos, también pueden descargar otras aplicaciones, crear encuestas y mostrar anuncios de scams diciendo que el usuario ganó premios como un nuevo iPhone, un Galaxy S7 Edge o incluso grandes cantidades de dinero. Las técnicas implementadas dependen del país donde esté localizada la IP del usuario.


                                                  
Las tres aplicaciones maliciosas mencionadas fueron eliminadas de la tienda Google Play tras ser reportadas por ESET. Al haber estado disponibles por un corto período, solo lograron ser descargadas por unos pocos cientos de personas: Pokemon Go Ultimate alcanzó entre 500 y mil descargas; Guide & Cheats for Pokemon Go logró entre 100 y 500 y la más exitosa, Install Pokemongo, atrajo entre 10.000 y 50.000 víctimas.

Para aquellos que no pueden resistir la tentación de buscar pokémons a su alrededor y viven fuera de los países en los que se lanzó oficialmente, los expertos de ESET ofrecen los siguientes consejos:

• Descargar aplicaciones únicamente de fuentes confiables y con buena reputación.
• Revisar las opiniones de otros usuarios enfocándose en los comentarios negativos (los comentarios positivos podrían ser fabricados).
• Leer los términos y condiciones de la app, enfocándose en los permisos que se solicitan.
• Utilizar una solución de seguridad móvil de calidad.

Para obtener más información sobre este tema, ingresa aquí: http://www.welivesecurity.com/la-es/2016/07/15/pokemon-go-primer-lockscreen/



Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. Para obtener más información, visite www.eset-la.com o síganos en LinkedIn, Facebook y Twitter.


.



Imprimir este Artículo Recomendar este Artículo Tamaño de letra pequeña Tamaño de letra mediana Tamaño de letra grande
RSS Twitter Facebook Digg Delicious
Google Windows Live Stumble

FUENTE

eset-la.com
1-Comunicado



Comentarios
0 comentarios para este artículo.

Realice su comentario aquí
Nombre y Apellido:
Comentario:
IMPORTANTE:
  1. Los comentarios no reflejan la opinión de tecnologiahechapalabra.com, sino la de los usuarios, y son ellos los únicos responsables de las opiniones aquí presentadas.

  2. El usuario acepta ceñirse al Código de Conducta de TecnologiaHechaPalabra.com cuyo contenido ha leído y acepta en toda su extensión.

Ver histórico de Artículos

  Tecnología Hecha Palabra >  > Comunicados > Tecnologías de Información > Ir al principio  




ÁREA DE USUARIO
Dirección de Correo

Password
¿Olvidó su Password?
Regístrese ahora
ENCUESTA
¿Que hace con más frecuencia con su celular?
  
  
  
  
  
Ver resultados








Home | Audio y Video | Publicidad | Suscripción | Titulares | RSS - Tecnología Hecha Palabra (THP) | Foros | Nosotros | Contáctenos
Condiciones de uso y Aviso Legal | Privacidad | Código de Conducta | Accesibilidad | Mapa del Site

'Publicación Tschernig ® Derechos reservados © Copyright 2005-2017 Tschernig' Desarrollado por: