🧑 💻 Escribimos artículos sobre gadgets, computadoras, autos, juegos y pasatiempos. Reseñas útiles sobre las más interesantes
MisceláneoMóvilNoticia

Cientos de aplicaciones móviles maliciosas prometieron paz financiera y robaron dinero

7

Los investigadores de seguridad han descubierto cientos de aplicaciones maliciosas de Android e iOS que presentan aplicaciones legítimas de criptomonedas, banca y finanzas. Gracias a las técnicas de ingeniería social, los estafadores engañaron a las víctimas para que instalaran aplicaciones para robar dinero y credenciales.

Los malos actores se registrarían en aplicaciones de citas y otras aplicaciones de encuentros y se harían amigos de una persona para comenzar. Los estafadores trasladarían la conversación a las aplicaciones de mensajería para evitar que la aplicación de citas se dé cuenta y bloquee. Y, por supuesto, la pandemia de Covid-19 proporcionó la excusa perfecta para nunca reunirse en persona.

Después de establecer una relación y confianza, la verdadera estafa comenzó con promesas de ganancias financieras a través de criptomonedas o aplicaciones de inversión. Fieles a las tácticas de estafa, los ladrones prometen ganancias garantizadas o inculcan FOMO al afirmar que la oportunidad desaparecería rápidamente.

La víctima crearía una cuenta) y entregaría el dinero. Solo cuando la víctima intentaba retirar o transferir dinero, descubriría la verdad, ya que el malhechor los bloquearía de la cuenta en ese momento y se iría con el efectivo. Y en algunos casos, al crear un clon de una aplicación bancaria legítima, el estafador engañó a la víctima para que proporcionara detalles reales de la cuenta.

Para instalar la aplicación, los piratas utilizan una variedad de trucos. En Android, el estafador dirigiría a la víctima a una página web diseñada para parecerse a un sitio bancario o de criptomonedas. La página alberga un enlace de descarga que parece que abrirá Google Play Store, pero en su lugar instala una aplicación web. Eso pasa por alto tanto los controles de Google Play Store como la necesidad de habilitar la configuración de la tienda de terceros.

La instalación de aplicaciones de Apple a veces seguía el mismo método. Pero en otros, los estafadores se basaron en un proceso de "Super Firma" para eludir la seguridad y la tienda de aplicaciones de Apple. Por lo general, se encuentra con aplicaciones de Super Firma en un escenario de prueba o para implementación empresarial. El proceso esencialmente convierte a la víctima en una cuenta de desarrollador similar. a cómo Facebook una vez instaló aplicaciones de encuestas sin la aprobación de Apple.

Los estafadores incluso llegaron a brindar atención al cliente, tanto en los sitios destinados a instalar la aplicación maliciosa como en la aplicación misma. Los investigadores de seguridad incluso se tomaron el tiempo para conversar con el "equipo de soporte" para conocer más detalles sobre adónde fue el dinero (Hong Kong) y cómo funcionó el proceso.

En su mayor parte, los investigadores de Sophos dicen que estas instancias están dirigidas a víctimas asiáticas, pero eso no significa que la idea no viajará a otros lugares. Para mayor seguridad, vaya siempre directamente a Play Store o Apple App Store para descargar aplicaciones. Y si alguien promete "dinero garantizado", tal vez retroceda. Pocas cosas, especialmente las criptomonedas y las finanzas, son tan seguras en la vida.

Fuente: Sophos a través de ZDNet

Fuente de grabación: www.reviewgeek.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More