Los investigadores de ciberseguridad han identificado un grupo de 167 aplicaciones falsificadas de Android e iOS que utilizan los piratas informáticos para robar dinero de personas que creen que han instalado una aplicación financiera, bancaria o de comercio de criptomonedas de una organización.
Los investigadores de la empresa de ciberseguridad Sophos investigaron las aplicaciones falsas y descubrieron que muchas eran muy similares. Los atacantes atacaron a los usuarios a través de sitios de citas y engañaron a las víctimas para que instalaran aplicaciones de robo de dinero disfrazadas de marcas populares.
Algunas aplicaciones incluyen una opción de chat de soporte al cliente incorporada. Cuando los investigadores intentaron comunicarse con los equipos de soporte mediante el chat, las respuestas que recibieron utilizaron un lenguaje casi idéntico.
Los investigadores también descubrieron un único servidor cargado con 167 aplicaciones de comercio y criptomonedas falsas.
En conjunto, esto sugiere que todas las estafas podrían ser explotadas por el mismo grupo.
“Las aplicaciones falsas que descubrimos se hacen pasar por aplicaciones financieras populares y confiables en todo el mundo, mientras que el sitio de citas comienza con un intercambio amistoso de mensajes para generar confianza antes de que se le pida al objetivo que instale una aplicación falsa. Estas tácticas hacen que el fraude parezca muy creíble ”, explicó Jagadeesh Chandraiah, investigador senior de amenazas en Sophos.
En uno de los esquemas investigados, los delincuentes se hicieron amigos de los usuarios a través de una aplicación de citas, creando un perfil e intercambiando mensajes con objetivos individuales antes de intentar engañarlos para que instalen y agreguen más dinero y criptomonedas a una aplicación falsa.
Si los objetivos posteriormente intentaran retirar fondos o cerrar la cuenta, los atacantes simplemente bloquearían su acceso.
En otros casos, los objetivos se han capturado a través de sitios web diseñados para parecerse a los de una marca confiable, como un banco.
Los operadores incluso crearon una página de descarga falsa de «iOS App Store» que contenía opiniones de clientes falsas para convencer a los objetivos de que estaban instalando una aplicación de la App Store real.
“Para evitar ser víctimas de estas aplicaciones maliciosas, los usuarios solo deben instalar aplicaciones de fuentes confiables como Google Play y la App Store de Apple”, aconsejó Sophos.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Google amplía el soporte para Gemini AI a Android 10 y 11, ampliando el acceso a la asistencia de IA
-
Los usuarios de Google Meet pueden cambiar entre dispositivos para sus llamadas: aquí se explica cómo hacerlo
-
Gemini ahora es compatible con Android 10 y se expande a dispositivos más antiguos
-
¿Alguna vez has oído hablar de la Nebulosa Wolf-Rayet? Impresionante 'burbuja azul' captada por el Telescopio Espacial Hubble de la NASA | Tendencia
-
La nueva función de contraseña de WhatsApp aumenta la seguridad en iOS: cómo funciona