Emprendedores

167 Android falso, aplicaciones IOS que se utilizan para robar dinero

seguridad hacker

Los investigadores de ciberseguridad han identificado un stock de 167 aplicaciones de Android e iOS falsificadas utilizadas por piratas informáticos para robar dinero de personas que creen que han instalado una aplicación financiera de comercio, banco o criptomoneda confiable de una organización confiable.

Los investigadores de la firma de ciberseguridad Sophos investigaron las aplicaciones falsas y descubrieron que muchas eran muy similares. Los atacantes dirigieron a los usuarios a través de sitios de citas e incitaron a las víctimas a instalar aplicaciones para robar dinero disfrazadas de marcas populares.

Algunas aplicaciones incluyen una opción de “chat” de soporte al cliente incorporada. Cuando los investigadores intentaron comunicarse con los equipos de soporte mediante el chat, las respuestas que recibieron utilizaron un lenguaje casi idéntico.

Los investigadores también descubrieron un único servidor cargado con 167 aplicaciones de comercio y criptomonedas falsas.

En conjunto, esto sugiere que los golpes pueden ser operados por el mismo grupo.

“Las aplicaciones falsas que descubrimos incorporan aplicaciones financieras populares y confiables de todo el mundo, mientras que el sitio de citas comienza con un intercambio amistoso de mensajes para generar confianza antes de que se le pida al objetivo que instale una aplicación falsa. Estas tácticas hacen que el fraude parezca muy creíble ”, explicó Jagadeesh Chandraiah, investigador senior de amenazas en Sophos.

LEER  LA INFANCIA DE UN MILLONARIO/ ALVARO REYES Y MASTER MUÑOZ

En uno de los esquemas investigados, los estafadores se hicieron amigos de los usuarios a través de una aplicación de citas, estableciendo un perfil e intercambiando mensajes con objetivos individuales antes de intentar engañarlos para que instalen y agreguen dinero y criptomonedas a una aplicación falsa.

Si los objetivos luego intentaran retirar fondos o cerrar la cuenta, los atacantes simplemente bloquearían su acceso.

En otros casos, los objetivos se capturaron a través de sitios web diseñados para parecerse a una marca confiable, como un banco.

Los operadores incluso crearon una página de descarga falsa de “iOS App Store”, con comentarios falsos de los clientes, para convencer a los objetivos de que estaban instalando una aplicación App Store original.

“Para evitar ser víctimas de este tipo de aplicaciones maliciosas, los usuarios solo deben instalar aplicaciones de fuentes confiables, como Google Play y la tienda de aplicaciones de Apple”, aconseja Sophos.

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.