Los piratas informáticos roban dinero a través de 167 aplicaciones falsas de Android e iOS

Fuente de la imagen: PIXABAY

Los piratas informáticos están robando dinero a través de 167 aplicaciones falsas de Android e iOS.

Los investigadores de ciberseguridad han identificado un grupo de 167 aplicaciones falsificadas de Android e iOS que utilizan los piratas informáticos para robar dinero de personas que creen que han instalado una aplicación financiera, bancaria o de comercio de criptomonedas de una organización.

Los investigadores de la empresa de ciberseguridad Sophos investigaron las aplicaciones falsas y descubrieron que muchas eran muy similares. Los atacantes atacaron a los usuarios a través de sitios de citas y engañaron a las víctimas para que instalaran aplicaciones de robo de dinero disfrazadas de marcas populares.

Algunas aplicaciones incluyen una opción de chat de soporte al cliente incorporada. Cuando los investigadores intentaron comunicarse con los equipos de soporte mediante el chat, las respuestas que recibieron utilizaron un lenguaje casi idéntico.

Los investigadores también descubrieron un único servidor cargado con 167 aplicaciones de comercio y criptomonedas falsas.

En conjunto, esto sugiere que todas las estafas podrían ser explotadas por el mismo grupo.

“Las aplicaciones falsas que descubrimos se hacen pasar por aplicaciones financieras populares y confiables en todo el mundo, mientras que el sitio de citas comienza con un intercambio amistoso de mensajes para generar confianza antes de que se le pida al objetivo que instale una aplicación falsa. Estas tácticas hacen que el fraude parezca muy creíble ”, explicó Jagadeesh Chandraiah, investigador senior de amenazas en Sophos.

En uno de los esquemas investigados, los delincuentes se hicieron amigos de los usuarios a través de una aplicación de citas, creando un perfil e intercambiando mensajes con objetivos individuales antes de intentar engañarlos para que instalen y agreguen más dinero y criptomonedas a una aplicación falsa.

READ  Super Mario Bros. Game & Watch ahora puede ejecutar Pokémon, Zelda y más

Si los objetivos posteriormente intentaran retirar fondos o cerrar la cuenta, los atacantes simplemente bloquearían su acceso.

En otros casos, los objetivos se han capturado a través de sitios web diseñados para parecerse a los de una marca confiable, como un banco.

Los operadores incluso crearon una página de descarga falsa de “iOS App Store” que contenía opiniones de clientes falsas para convencer a los objetivos de que estaban instalando una aplicación de la App Store real.

“Para evitar ser víctimas de estas aplicaciones maliciosas, los usuarios solo deben instalar aplicaciones de fuentes confiables como Google Play y la App Store de Apple”, aconsejó Sophos.

Últimas novedades tecnológicas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *