• Caracas (Venezuela)

Tecnología

Al instante

ESET descubrió aplicaciones falsas en Google Play

ESET  |Foto: Archivo

ESET |Foto: Archivo

Investigadores de ESET alertaron sobre ocho app que engañan a los usuarios que las descargan, conduciéndolos a pagar suscripciones a servicios SMS Premium de los cuales es muy difícil darse de baja, compartir su información personal, consentir la recepción de mensajes de marketing o a ver publicidades

  • Tweet:

  • Facebook Like:

  • Addthis Share:

ESET, compañía líder en detección proactiva de amenazas, anunció que aplicaciones detectadas como Android/Fasurke, estuvieron disponibles en la tienda de Google Play durante más de cuatro meses. Si bien las mismas contaban con un número considerable de comentarios negativos, alcanzaron cientos de miles de descargas. Tras la notificación de ESET, el equipo de seguridad de Android eliminó todas las aplicaciones de la tienda.

"A pesar de que las aplicaciones ya no suponen un riesgo para los usuarios de Android, vale la pena revelar cómo funcionaban ya que tarde o temprano nuevas aplicaciones maliciosas similares pueden aparecer en la tienda de Google Play", dijo el investigador de seguridad de ESET Lukáš Stefanko, que descubrió las aplicaciones maliciosas.

En el escenario más común, las aplicaciones requieren que los usuarios ingresen sus datos personales y seleccionen la cantidad de seguidores que quieren ganar. Sin embargo, en este caso después de pulsar el botón "Inicio de la generación", el usuario se suele encontrar con un paso adicional denominado de verificación humana. Pero esto es sólo una pantalla utilizada por la aplicación para derivar a los usuarios en un sinfín de ofertas de regalos, cupones y servicios gratuitos, así como las solicitudes de información personal como su nombre, correo electrónico, dirección, teléfono, fecha de nacimiento y sexo. También se les puede solicitar su consentimiento para recibir llamadas de ventas por teléfono y mensajes de texto, algunos de los cuales eran suscripciones SMS Premium que le cuestan a la víctima aproximadamente 4,8 Euros por semana.

"El único propósito de todas las encuestas, anuncios, ofertas, recompensas, premios, cupones de regalo y otros trucos de marketing es obtener la mayor cantidad de información y dinero de los usuarios interesados en obtener seguidores", advirtió Lukáš Stefanko.

Con el fin de mantenerse a salvo de aplicaciones dañinas y otros riesgos similares, se aconseja a los usuarios de Android seguir las siguientes prácticas de seguridad recomendadas por los expertos de ESET:

- Utilizar Google Play para la descargar de aplicaciones, como en este caso pueden responder solucionando los casos de aplicaciones falsas y mejorando sus características para evitar problemas futuros. .

- Antes de instalar cualquier aplicación, chequear sus calificaciones y comentarios. Centrarse en los negativos, ya que a menudo provienen de los usuarios legítimos mientras que los positivos pueden ser elaborados por los mismos atacantes.

- Al identificar ofertas llamativas, tenga en cuenta la regla de oro "Si parece demasiado bueno para ser verdad, probablemente no lo sea". Si ofrecen medio millón de seguidores de forma gratuita, con un solo clic, o después de completar una encuesta, probablemente no sean capaz de cumplir con lo que prometen.

- Piense dos veces antes de ingresar sus datos personales, para dar su consentimiento a algo o encargar bienes o servicios. Asegúrese de estar absolutamente seguro de lo que está recibiendo a cambio.

- Invertir una pequeña cantidad de tiempo en averiguar con quién está a punto de hacer negocios.

- Utilizar una solución de seguridad móvil de calidad es crucial para proteger todos los dispositivos, quizás es más útil utilizar un paquete de seguridad multi-dispositivo.

Si desea obtener más información sobre este tema, puede ingresar aquí: www.welivesecurity.com


Información: Nota de Prensa