Detectadas 167 falsas aplicaciones Android e iOS de marcas populares

  • Endpoint

movilidad-amenaza

Los atacantes utilizaron técnicas de ingeniería social, sitios web falsificados, incluyendo una App Store falsificada, y un sitio web de pruebas de aplicaciones de iOS para distribuir las apps disfrazadas de aplicaciones de comercio y criptomonedas a usuarios desprevenidos.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Seis razones para proteger Salesforce con una solución de terceros Leer 

Sophos ha identificado un alijo de 167 aplicaciones falsificadas para Android e iOS que los atacantes están utilizando para robar dinero a personas que creen haber instalado una aplicación de comercio, banca o criptomonedas de una organización conocida y de confianza. Su informe muestra cómo los atacantes utilizaron técnicas de ingeniería social, sitios web falsificados, incluyendo una página de App Store falsificada, y un sitio web de pruebas de aplicaciones de iOS para distribuir las aplicaciones falsas a usuarios desprevenidos.

Los investigadores de Sophos investigaron las aplicaciones falsas y encontraron que muchas eran muy similares. Algunas incluían una opción de "chat" de soporte al cliente integrada. Cuando los investigadores trataron de comunicarse con los equipos de soporte utilizando el chat, las respuestas que recibieron usaron un lenguaje casi idéntico. Los investigadores también descubrieron un solo servidor cargado con 167 falsas aplicaciones de comercio y criptomonedas. En conjunto, esto sugiere que todas las estafas podrían ser operadas por el mismo grupo.

En uno de los esquemas investigados, los estafadores se hicieron amigos de los usuarios a través de una aplicación de citas, a fin de intentar atraerlos a instalar una aplicación de criptomonedas falsa. Si los objetivos más tarde intentaban retirar fondos o cerrar la cuenta, los atacantes simplemente bloqueaban su acceso.

En otros casos, los objetivos fueron capturados a través de sitios web diseñados para parecerse a los de una marca de confianza, como un banco. Los operadores incluso configuraron una página de descarga "iOS App Store" con opiniones falsas de los clientes con el fin de convencer a los objetivos de que estaban instalando una aplicación desde la App Store genuina.

Los operadores también distribuyeron algunas de las aplicaciones falsas de iOS a través de sitios web de terceros que ayudan a los desarrolladores de iOS a probar nuevas aplicaciones con un número limitado de usuarios de dispositivos Apple antes de enviar aplicaciones a la App Store oficial.

Si la gente hacía clic en los enlaces para descargar las aplicaciones falsas para Android o iOS, recibían algo que parecía una aplicación web móvil, pero en realidad era un icono que enlazaba a un sitio web falso.

"La gente confía en las marcas y personas que conoce, y los operadores detrás de estas estafas se aprovechan despiadadamente de eso", señala Jagadeesh Chandraiah, investigador principal de amenazas en Sophos. "Las aplicaciones falsas que descubrimos suplantan aplicaciones financieras populares y de confianza de todo el mundo, mientras que el gancho del sitio de citas comienza con un intercambio amistoso de mensajes para crear confianza antes de que se le pida al objetivo que instale una aplicación falsa. Tales tácticas hacen que el fraude parezca muy creíble”.

Para evitar caer presa de este tipo de aplicaciones maliciosas, los usuarios deben instalar aplicaciones de fuentes de confianza como Google Play y la tienda de aplicaciones de Apple. Los desarrolladores de aplicaciones populares a menudo tienen un sitio web, que dirige a los usuarios a la aplicación genuina y, si tienen las habilidades para hacerlo, los usuarios deben verificar si la aplicación que están a punto de instalar fue creada por su desarrollador real. Por último, pero no menos importante, si algo parece arriesgado o demasiado bueno para ser verdad - altos rendimientos de la inversión o alguien de un sitio de citas que le pide que transfiera dinero o activos criptomoneda- entonces lamentablemente probablemente no lo sea.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos