Hasta tres millones de usuarios podrían haber descargado aplicaciones falsas tipo ramsonware a sus terminales Android, dijo ESET.
Techworld | John E Dun
Los estafadores se están aprovechando de la enorme popularidad de l juego Minecraft para distribuir aplicaciones “trampa” a través de Android, de hecho, esas aplicaciones están diseñadas para asustar a los usuarios y obligarlos a pagar para liberar sus dispositivos de malwares inexistentes, descubrió la compañia de seguridad ESET.
Descubierto en la tienda Google Play, es una táctica que ha sido muy popular en los ordenadores de Windows, pero es aun decepcionante que el escáner de aplicaciones maliciosas automatizado de Google ha fallado en detectar estas aplicaciones al menos en 30 ocasiones en los últimos nueve meses.
Según ESET, la primera aplicación apareció en el agosto del año pasado, y de descargó entre 600,000 y 2.8 millones de veces. Las aplicaciones siempre utilizan iconos que se asemejan a Minecraft, a fin de resultar atractivas a los usuarios del juego.
Con el nombre de FakeApp.AL, cualquier persona infectada por estas apps encontrará con adware para empezar, después verá una alerta de “virus” acompañada de un ofrecimiento para limpiar el dispositivo mediante el envío de un SMS de activación. Al carecer de derechos de administrador, la aplicación debe engañar al usuario para enviar esto manualmente a un costo recurrente de 5 dólares por semana.
Las aplicaciones falsas incluso redireccionan a páginas web personificando a la empresa de seguridad G-Data, dijo ESET.
“El daño que puede infligir este reciente descubrierto malware para Android es quizás menos agudo en comparación al cifrado de archivo Android / Simplocker pero la gravedad de esta amenaza radica en el hecho de que puede haber sido descargado por casi tres millones de usuarios desde la tienda oficial Google’s Play “, dijo el investigador de ESET, Lukas Stefanko.
En este caso, el consejo habitual de nunca descargar aplicaciones Android desde sitios de terceros no aplica debido a que el software estaba hubicado en Play.
Como Stefanko señala, a principios de este año Google anunció que comenzó a investigar aplicaciones utilizando expertos internos que se sientan en los monitores para complementar su sistema Bouncer automatizado. Mientras que esta comprobación ha mejorado mucho en comparación a los asuntos en los viejos tiempos cuando Play fue llena de aplicaciones dudosas pueden claramente todavía ser anuladas con demasiada facilidad.