Aplicaciones falsas en Google Play que prometen nuevos seguidores descubrió ESET
Investigadores de ESET alertan sobre ocho aplicaciones de Google Play que engañan a los usuarios que las descargan, conduciéndolos a pagar suscripciones a servicios SMS Premium de los cuales es muy difícil darse de baja, compartir su información personal, consentir la recepción de mensajes de marketing o a ver publicidades. Las mismas ocultan su verdadera funcionalidad, ya que las aplicaciones se comprometen a aumentar el número de seguidores de redes sociales de la víctima.
ESET, compañía líder en detección proactiva de amenazas, anuncia que estas aplicaciones detectados por ESET como Android/Fasurke – estuvieron disponibles en la tienda de Google Play durante más de cuatro meses. Si bien las mismas contaban con un número considerable de comentarios negativos, alcanzaron cientos de miles de descargas. Tras la notificación de ESET, el equipo de seguridad de Android eliminó todas las aplicaciones de la tienda.
"A pesar de que las aplicaciones ya no suponen un riesgo para los usuarios de Android, vale la pena revelar cómo funcionaban ya que tarde o temprano nuevas aplicaciones maliciosas similares pueden aparecer en la tienda de Google Play", dijo el investigador de seguridad de ESET Lukáš Stefanko, que descubrió las aplicaciones maliciosas.
En el escenario más común, las aplicaciones requieren que los usuarios ingresen sus datos personales y seleccionen la cantidad de seguidores que quieren ganar. Sin embargo, en este caso después de pulsar el botón "Inicio de la generación", el usuario se suele encontrar con un paso adicional denominado de verificación humana. Pero esto es sólo una pantalla utilizada por la aplicación para derivar a los usuarios en un sinfín de ofertas de regalos, cupones y servicios gratuitos, así como las solicitudes de información personal como su nombre, correo electrónico, dirección, teléfono, fecha de nacimiento y sexo. También se les puede solicitar su consentimiento para recibir llamadas de ventas por teléfono y mensajes de texto, algunos de los cuales eran suscripciones SMS Premium que le cuestan a la víctima aproximadamente 4,8 Euros por semana.
"El único propósito de todas las encuestas, anuncios, ofertas, recompensas, premios, cupones de regalo y otros trucos de marketing es obtener la mayor cantidad de información y dinero de los usuarios interesados en obtener seguidores", advierte Lukáš Stefanko.
Con el fin de mantenerse a salvo de aplicaciones dañinas y otros riesgos similares, se aconseja a los usuarios de Android seguir las siguientes prácticas de seguridad recomendadas por los expertos de ESET:
– Utilizar Google Play para la descargar de aplicaciones, como en este caso pueden responder solucionando los casos de aplicaciones falsas y mejorando sus características para evitar problemas futuros. .
– Antes de instalar cualquier aplicación, chequear sus calificaciones y comentarios. Centrarse en los negativos, ya que a menudo provienen de los usuarios legítimos mientras que los positivos pueden ser elaborados por los mismos atacantes.
– Al identificar ofertas llamativas, tenga en cuenta la regla de oro "Si parece demasiado bueno para ser verdad, probablemente no lo sea". Si ofrecen medio millón de seguidores de forma gratuita, con un solo clic, o después de completar una encuesta, probablemente no sean capaz de cumplir con lo que prometen.
– Piense dos veces antes de ingresar sus datos personales, para dar su consentimiento a algo o encargar bienes o servicios. Asegúrese de estar absolutamente seguro de lo que está recibiendo a cambio.
– Invertir una pequeña cantidad de tiempo en averiguar con quién está a punto de hacer negocios.
– Utilizar una solución de seguridad móvil de calidad es crucial para proteger todos los dispositivos, quizás es más útil utilizar un paquete de seguridad multi-dispositivo.
Si desea obtener más información sobre este tema, puede ingresar aquí: http://www.welivesecurity.com/la-es/2016/07/14/apps-falsas-conseguir-followers-enganaron-miles-usuarios/
Acerca de ESET
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.
Copyright © 1992 – 2016. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas empresas.
Fuente: blogs.eset-la.com