Trucos de cibercriminales para engañar a usuarios - BuhoWeb.com

En la tienda de Google Play, cambian el nombre del desarrollador por un falso número de descargas.

Uno de los aspectos en los que quizás más se fijan los usuarios a la hora de adquirir una aplicación es el número de descargas que estas puedan tener. Por eso los cibercriminales acuden a técnicas que permitan llamar su atención y al mismo tiempo les ayude a ganarse la confianza de sus víctimas fácilmente.

Uno de estos trucos consiste en cambiar el nombre del autor de la aplicación por la supuesta cantidad de instalaciones de la misma, según revelan investigadores de la compañía de seguridad informática Eset.

Normalmente utilizan números bastante altos para ganar credibilidad y cumplir su objetivo de engaño. En algunas de ellas aparece que han sido descargadas hasta 5.000 millones de veces. Esto les permite presentarse en el ranking de las apps con más de mil millones de instalaciones donde figuran, por ejemplo, Gmail, Facebook, Skype, WhatsApp, entre otros.

Entre las supuestas apps que aparecen en la lista publicada por Eset se encuentran desde juegos hasta plataformas de tutoriales. Algunos de los nombres son: ‘Remote play for PS4’, ‘Super kirby original’, ‘LOL Super Surprise’, ‘sports wallpaper’, ‘Girls HairStyle’ y ‘Modern baby names’.

De acuerdo con Eset, el objetivo final de la mayoría de estas aplicaciones era mostrar publicidad. 

Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica, señala que algunos autores también modifican las descripciones para ganar popularidad y hacer creer que son legítimas con frases como “Aplicaciones verificadas”, y “Desarrolladores de apps confiables”.

“Algunos incluso incorporaron un tic o visto para intentar transmitir veracidad, similar a los que son utilizados para las cuentas de personalidades o marcas muy conocidas en las redes sociales para indicar que se trata de la cuenta o sitio oficial.”, mencionó.

Sin embargo, ninguno de estos iconos son incluidos normalmente en la tienda de aplicaciones porque Google Play no ofrece un servicio de verificación de la cuenta del desarrollador. 

“Si bien estas aplicaciones no eran totalmente maliciosas, estas técnicas fraudulentas podrían ser fácilmente utilizadas por desarrolladores de malware en el futuro”, afirmó Gutiérrez.

Para evitar caer en este tipo de engaños, tenga en cuenta que el número de descargas aparece en la sección ‘información adicional’ o ‘leer más’ al final de la página.
Eset también recomienda leer las opiniones de los usuarios antes de descargar una app y evitar descargar una app que presenta un bajo número de instalaciones reales.

Fuente:http://www.eltiempo.com/tecnosfera/novedades-tecnologia/apps-fraudulentas-en-google-play-230788

¿Qué te pareció?
  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid




Comparte con tus amigos










Enviar