Recientemente fueron puestas al descubierto 13 aplicaciones móviles maliciosas en la tienda oficial de Google, las cuales tenían como objetivo extraer las credenciales de Instagram de las víctimas que solo buscan aumentar su cantidad de seguidores mediante la instalación de una aplicación, en otros casos solo prometían ayudar con la administración de la cuenta.
Desde el Laboratorio de ESET se realizó la notificación y todas las app maliciosas fueron eliminadas desde la tienda. Hasta el momento se conoció que cerca de 1.500.000 usuarios fueron timados en esta oportunidad, por apps que según su apariencia podrían haber sido desarrolladas en Turquía con técnicas parecidas a las de phishing de datos. Sin embargo, la mayoría funcionan en inglés para aumentar su alcance.
- ¿Cómo reconocer y cómo funcionan estas aplicaciones maliciosas?
Los
desarrolladores, de manera muy inteligente, lograron usar la misma técnica de
recolección de datos que Instagram (un formulario muy similar) pero al ingresar
los datos siempre daría un error por haber ingresado la contraseña incorrecta,
el cual enviaban a un servidor remoto. Para reducir las sospechas, la app
maliciosa invita a verificar su cuenta dado el error, y efectivamente reciben
una notificación de un ingreso no autorizado a su cuenta. Si el usuario en este
momento no cambia sus credenciales, los atacantes podrán tener acceso a sus
datos e historial y el verdadero propietario pierde su cuenta.
Hay que
recordar que la promesa de las apps era aumentar rápidamente el número de
seguidores e interacciones de las cuentas, y efectivamente si se hacía, claro
con las cuentas cuyas credenciales habían sido robadas previamente.
A pesar de
lo que se pueda pensar, estos datos son muy valiosos. Empresas pagan inmensas
cantidades de dinero en compra de seguidores, otras empresas venden cuentas ya
con altos números de seguidores e interacciones, otros venden paquetes de
seguidores, etc. Es un negocio altamente lucrativo, sobretodo en Asia y en
Europa del Este.
- ¿Qué hacer para protegerse?
- ¿Cómo reconocer una app maliciosa en las tiendas de descarga?
Pulsa aquí para seguir leyendo.
No hay comentarios:
Publicar un comentario