Smartphones, si has instalado estas apps, muévelas inmediatamente a la papelera de reciclaje que Google las prohíbe: son peligrosas. Es posible que hayas ya descargado al menos una!
Millones de usuarios han sido estafados por estas apps. Hay apps falsas en la Play Store que no deberían descargarse, descubre cuáles son.
La empresa de ciberseguridad Malwarebytes ha encontrado recientemente cuatro apps maliciosas en la Play Store. Al parecer, tras la fachada de apps sencillas se esconden viruses capaces de estafar a los usuarios.
La estafa ha afectado a millones de personas, más de un millón de descargas durante este periodo. Se dice que es una estafa de phishing, es decir, que el atacante haciéndose pasar por una empresa o un servicio presiona a la víctima para que le facilite información sensible.
Después de que la empresa de ciberseguridad diera la voz de alarma, Google se apresuró a eliminar estas aplicaciones falsas de la Store. Sin embargo, sigue existiendo el peligro de que alguien se haya descargado antes estas apps y, sin darse cuenta, la estafa esté en marcha. Veamos cuáles son estas apps y cómo defenderse.
Cuidado con estas aplicaciones
Existen varias técnicas que los hackers utilizan para engañar a sus víctimas, una de ellas es el phishing. Esta técnica consiste en engañar a los usuarios para que compartan sus datos personales, como contraseñas y números de tarjetas de pago.
A menudo se utilizan correos electrónicos falsos en los que el estafador finge utilizar el nombre de una empresa conocida (normalmente compañías que ofrecen servicios a los que el usuario está suscrito) o incluso el nombre de algún conocido de la víctima. En el mensaje, se intenta alarmar al usuario de alguna emergencia en curso y, para evitar resultados negativos, se le pide que envíe algunos de sus datos personales. Una vez se haya apropiado de esta información, el estafador tendrá libre acceso al perfil del usuario o a su cuenta bancaria.
En el caso denunciado por Malwarebytes, el modo de acción es diferente, pero la intención final es la misma. Las falsas aplicaciones descargadas parecen inofensivas al principio, pero en segundo plano abren varias pestañas del navegador y navegan a sitios de phishing y spam. Incluso cuando nuestro teléfono está bloqueado, las apps continúan su trabajo, y la víctima se encontrará atascada con cientos de sitios de spam.
«El contenido de los sitios de phishing varía: algunos son sitios inofensivos utilizados simplemente para generar pago por clic y otros son sitios de phishing más peligrosos que intentan engañar a usuarios desprevenidos» afirma Malwarebytes en una nota pública.»
La empresa de seguridad en línea logró dar con los autores de estas estafas, concretamente el grupo de desarrolladores «Mobile apps Group». Las aplicaciones falsas publicadas son:
• Bluetooth App Sender.
• Mobile transfer: smart switch.
• Driver: Bluetooth, Wi-Fi, USB.
• Bluetooth Auto Connect.