Los investigadores de ciberseguridad han identificado un grupo de 167 aplicaciones falsificadas de Android e iOS que utilizan los piratas informáticos para robar dinero de personas que creen que han instalado una aplicación financiera, bancaria o de comercio de criptomonedas de una organización.
Los investigadores de la empresa de ciberseguridad Sophos investigaron las aplicaciones falsas y descubrieron que muchas eran muy similares. Los atacantes atacaron a los usuarios a través de sitios de citas y engañaron a las víctimas para que instalaran aplicaciones de robo de dinero disfrazadas de marcas populares.
Algunas aplicaciones incluyen una opción de chat de soporte al cliente incorporada. Cuando los investigadores intentaron comunicarse con los equipos de soporte mediante el chat, las respuestas que recibieron utilizaron un lenguaje casi idéntico.
Los investigadores también descubrieron un único servidor cargado con 167 aplicaciones de comercio y criptomonedas falsas.
En conjunto, esto sugiere que todas las estafas podrían ser explotadas por el mismo grupo.
“Las aplicaciones falsas que descubrimos se hacen pasar por aplicaciones financieras populares y confiables en todo el mundo, mientras que el sitio de citas comienza con un intercambio amistoso de mensajes para generar confianza antes de que se le pida al objetivo que instale una aplicación falsa. Estas tácticas hacen que el fraude parezca muy creíble ”, explicó Jagadeesh Chandraiah, investigador senior de amenazas en Sophos.
En uno de los esquemas investigados, los delincuentes se hicieron amigos de los usuarios a través de una aplicación de citas, creando un perfil e intercambiando mensajes con objetivos individuales antes de intentar engañarlos para que instalen y agreguen más dinero y criptomonedas a una aplicación falsa.
Si los objetivos posteriormente intentaran retirar fondos o cerrar la cuenta, los atacantes simplemente bloquearían su acceso.
En otros casos, los objetivos se han capturado a través de sitios web diseñados para parecerse a los de una marca confiable, como un banco.
Los operadores incluso crearon una página de descarga falsa de «iOS App Store» que contenía opiniones de clientes falsas para convencer a los objetivos de que estaban instalando una aplicación de la App Store real.
“Para evitar ser víctimas de estas aplicaciones maliciosas, los usuarios solo deben instalar aplicaciones de fuentes confiables como Google Play y la App Store de Apple”, aconsejó Sophos.
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch