Los trucos de los cibercriminales para engañar a usuarios de Android

Los trucos de los cibercriminales para engañar a usuarios de Android

En la tienda de Google Play, cambian el nombre del desarrollador por un falso número de descargas. 

Apps falsas en Google Play

Los cibercriminales también utilizan una falsa marca de “verificación” para parecer legítimas.

Foto:

Eset

15 de junio 2018 , 09:27 a.m.

Uno de los aspectos en los que quizás más se fijan los usuarios a la hora de adquirir una aplicación es el número de descargas que estas puedan tener. Por eso los cibercriminales acuden a técnicas que permitan llamar su atención y al mismo tiempo les ayude a ganarse la confianza de sus víctimas fácilmente.

Uno de estos trucos consiste en cambiar el nombre del autor de la aplicación por la supuesta cantidad de instalaciones de la misma, según revelan investigadores de la compañía de seguridad informática Eset.

Normalmente utilizan números bastante altos para ganar credibilidad y cumplir su objetivo de engaño. En algunas de ellas aparece que han sido descargadas hasta 5.000 millones de veces. Esto les permite presentarse en el ranking de las apps con más de mil millones de instalaciones donde figuran, por ejemplo, Gmail, Facebook, Skype, WhatsApp, entre otros.

Entre las supuestas apps que aparecen en la lista publicada por Eset se encuentran desde juegos hasta plataformas de tutoriales. Algunos de los nombres son: ‘Remote play for PS4’, ‘Super kirby original’, ‘LOL Super Surprise’, ‘sports wallpaper’, ‘Girls HairStyle’ y ‘Modern baby names’.

De acuerdo con Eset, el objetivo final de la mayoría de estas aplicaciones era mostrar publicidad.

Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica, señala que algunos autores también modifican las descripciones para ganar popularidad y hacer creer que son legítimas con frases como “Aplicaciones verificadas”, y “Desarrolladores de apps confiables”.

“Algunos incluso incorporaron un tic o visto para intentar transmitir veracidad, similar a los que son utilizados para las cuentas de personalidades o marcas muy conocidas en las redes sociales para indicar que se trata de la cuenta o sitio oficial.”, mencionó.

Sin embargo, ninguno de estos iconos son incluidos normalmente en la tienda de aplicaciones porque Google Play no ofrece un servicio de verificación de la cuenta del desarrollador.

“Si bien estas aplicaciones no eran totalmente maliciosas, estas técnicas fraudulentas podrían ser fácilmente utilizadas por desarrolladores de malware en el futuro”, afirmó Gutiérrez.

Para evitar caer en este tipo de engaños, tenga en cuenta que el número de descargas aparece en la sección ‘información adicional’ o ‘leer más’ al final de la página.
Eset también recomienda leer las opiniones de los usuarios antes de descargar una app y evitar descargar una app que presenta un bajo número de instalaciones reales. 

TECNÓSFERA

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Ya leíste los 800 artículos disponibles de este mes

Rompe los límites.

Aprovecha nuestro contenido digital
de forma ilimitada obteniendo el

70% de descuento.

¿Ya tienes una suscripción al impreso?

actívala

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.