Unas 2.000 aplicaciones maliciosas se difundieron en 2019 como apps de citas legítimas

Con el Día de San Valentín a la vuelta de la esquina, muchos solteros están bajo una gran presión para encontrar pareja, y las aplicaciones de citas están aquí para ayudar, algo a lo que los ciberdelincuentes no son ajenos. Y es que, muchas de estas aplicaciones de citas populares, como Tinder y Badoo, a menudo se convierten en un cebo utilizado para difundir malware móvil o robar datos personales para luego bombardear a los usuarios con anuncios no deseados o suscribirlos a costosos servicios de pago. Dichos archivos no tienen nada que ver con aplicaciones legítimas, ya que solo usan el nombre y, a veces, el diseño de servicios de citas auténticos.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Investigadores de Kaspersky analizaron aplicaciones maliciosas que utilizan los nombres de más de 20 aplicaciones de citas populares, y descubrió que 1.963 archivos únicos se difundieron en 2019 bajo la apariencia de aplicaciones legítimas. De ellos, 1.262 archivos estaban enmascarados bajo Tinder y 263 estaban vinculados a Badoo.

El peligro que conllevan estos archivos maliciosos varía de un archivo a otro. Desde troyanos que pueden descargar nuevo malware a los que envían SMS costosos y bombardean con adware. Por ejemplo, una de las aplicaciones que a primera vista parece Tinder es, de hecho, un troyano bancario que constantemente solicita derechos de accesibilidad y, al obtenerlos, se otorga todos los derechos necesarios para robar dinero del usuario.

Los cibercriminales que se especializan en phishing tampoco pierden la oportunidad de alimentarse de aquellos que buscan encontrar el amor. Copias falsas de aplicaciones de citas populares y sitios web, como Match.com y Tinder, inundan Internet. Los usuarios deben dejar sus datos personales o conectarse a las aplicaciones a través de su cuenta de redes sociales. El resultado no es sorprendente: los ciberdelincuentes utilizarán o venderán los datos, mientras que el usuario no tendrá nada.

 “El amor es uno de esos temas que interesa a las personas universalmente y, por supuesto, eso significa que los cibercriminales también están allí. Las citas en línea nos han facilitado la vida y, sin embargo, han abierto nuevos riesgos en el camino hacia el amor. Aconsejamos a los usuarios que se mantengan atentos y usen versiones legales de las aplicaciones que están disponibles en las tiendas de aplicaciones oficiales. Y, por supuesto, le deseamos la mejor de las suertes para encontrar la pareja perfecta para este día especial”, comenta Vladimir Kuskov, jefe de investigación de amenazas avanzadas y clasificación de software en Kaspersky.