Aplicaciones fraudulentas con un solo clic identificadas en Google Play

Es posible que las aplicaciones que descargue para su pequeña empresa no sean tan seguras como cree. Symantec, una empresa de software de seguridad, dice que ha identificado las llamadas “aplicaciones fraudulentas con un solo clic” (ya eliminadas) en un sitio en el que confían millones de usuarios de dispositivos móviles.

En una publicación en Symantec blog oficialla compañía afirmó que recientemente identificó al menos 200 aplicaciones en Google Play que fueron estafas de fraude con un solo clic. Las aplicaciones intentaron registrar a quienes las descargaron en un servicio que cuesta más de 1.000 dólares. Se identificó a más de 50 desarrolladores como responsables de estas aplicaciones.

El desarrollo, especialmente en un sitio confiable para aplicaciones de Android, debería preocupar a los propietarios de pequeñas empresas. Los propietarios y empleados de pequeñas empresas dependen cada vez más de las aplicaciones móviles y de los dispositivos móviles con los que operan para muchos aspectos de sus operaciones comerciales. Esto los hace vulnerables si las aplicaciones fraudulentas o fraudulentas continúan inundando el mercado.

Las aplicaciones afectadas eran aplicaciones en japonés y todas trataban con material para adultos o pornográfico. Según Symantec, las aplicaciones aparecían en la parte superior de las búsquedas de Google Play cuando un usuario de Android buscaba algo relacionado con contenido de vídeo para adultos en sus dispositivos.

“No se identificaron aplicaciones en inglés como parte de este grupo particular de descubrimiento; todos dirigidos a hablantes de japonés. Sin embargo, no hay razón para creer que esta misma estafa no pueda perpetrarse con aplicaciones en inglés”, afirmó Satnam Narang, director de respuesta de seguridad de Symantec.

Al menos 5.000 personas descargaron las aplicaciones en los últimos dos meses, pero Symantec dijo que no está seguro de cuántas personas, si es que hubo alguna, realmente pagaron el dinero por el llamado servicio. Las aplicaciones fueron eliminadas de Google Play cuando Symantec notificó su existencia, agregó Narang. Las cuentas de Google Play de los desarrolladores también han sido suspendidas.

Si bien el objetivo de esta estafa era aparentemente limitado, la aparición de estafas similares con un solo clic en dispositivos Android hace apenas un año significa que quienes perpetran el fraude apenas están comenzando. Narang advierte que en el futuro se atacarán más mercados y que la mejor protección además del conocimiento (porque la mayoría de las aplicaciones fraudulentas están diseñadas para parecer legítimas) es el software de seguridad móvil.

“Los atacantes mejoran constantemente su oficio. Por lo tanto, a veces las aplicaciones maliciosas pueden resultar difíciles de detectar. En general, es una buena idea evitar descargar aplicaciones de fuentes distintas a los mercados de aplicaciones confiables. Además, también es una buena idea prestar mucha atención a los permisos que solicitan las aplicaciones. Otro truco es mirar las reseñas de otros usuarios que descargaron las aplicaciones”, dijo Narang. «Sin embargo, en el caso de estas aplicaciones maliciosas, estas tácticas no son tan efectivas».

(Symantec ha sido patrocinador anterior de eventos relacionados con esta publicación).


Más en: Estafas