Los piratas informáticos roban dinero a través de 167 aplicaciones de comercio falso y cripto en Android, iOS

Los investigadores han identificado 167 aplicaciones falsificadas de Android e iOS que utilizan los piratas informáticos para robar dinero de personas que creen que han instalado una aplicación de comercio financiero, banca o criptomonedas  de una organización de confianza.

Los investigadores de la empresa de ciberseguridad Sophos investigaron las aplicaciones falsas y descubrieron que muchas eran muy similares. Los atacantes atacaron a los usuarios a través de sitios de citas y atrajeron a las víctimas para que instalaran aplicaciones de robo de dinero disfrazadas de marcas populares.

Los investigadores también descubrieron un único servidor cargado con 167 aplicaciones de comercio y criptomonedas falsas .

En conjunto, esto sugiere que todas las estafas podrían ser operadas por el mismo grupo.

«Las aplicaciones falsas que descubrimos se hacen pasar por aplicaciones financieras populares y confiables de todo el mundo, mientras que la picadura del sitio de citas comienza con un intercambio amistoso de mensajes para generar confianza antes de que se le pida al objetivo que instale una aplicación falsa. Tales tácticas hacen que el fraude parezca muy creíble «, explicó Jagadeesh Chandraiah, investigador senior de amenazas en Sophos.

En uno de los esquemas investigados, los estafadores se hicieron amigos de los usuarios a través de una aplicación de citas, estableciendo un perfil e intercambiando mensajes con objetivos individuales antes de intentar atraerlos para que instalen y agreguen dinero y criptomonedas a una aplicación falsa.

Si los objetivos luego intentaron retirar fondos o cerrar la cuenta, los atacantes simplemente bloquearon su acceso.

En otros casos, los objetivos se capturaron a través de sitios web diseñados para parecerse a los de una marca confiable, como un banco.

Los operadores incluso crearon una página de descarga falsa de «iOS App Store» con reseñas de clientes falsas para convencer a los objetivos de que estaban instalando una aplicación de la App Store original.

«Para evitar ser víctimas de este tipo de aplicaciones maliciosas, los usuarios solo deben instalar aplicaciones de fuentes confiables como Google Play y la tienda de aplicaciones de Apple», aconsejó Sophos.

Fuente: business-standard

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.