Image default
ActualidadNoticiasSmartphonesSoftware

Sophos reveló aplicaciones falsas en tiendas de Apple y Google

Sophos publicó nuevos hallazgos sobre estafas en elaborados esquemas de fraude financiero  que aprovechan y engañan a los usuarios de aplicaciones de citas para que realicen inversiones falsas, en su último informe, “Las aplicaciones de comercio fraudulentas se introducen en las tiendas de aplicaciones de Apple y Google”. 

El informe detalla las primeras aplicaciones falsas de “CryptoRom” para eludir con éxito los estrictos protocolos de seguridad de Apple. Anteriormente, los ciberdelincuentes utilizaban técnicas de solución alternativa para convencer a las víctimas de que descargaran aplicaciones ilegítimas para iPhone que no eran sancionadas por la App Store de Apple. Sophos notificó inmediatamente a Apple y Google; desde entonces, ambos han eliminado las aplicaciones fraudulentas de sus respectivas tiendas.

“En general, es difícil que el malware pase el proceso de revisión de seguridad en la App Store de Apple. Es por eso que, cuando originalmente comenzamos a investigar las estafas dirigidas a los usuarios de iOS, los estafadores tendrían que persuadir a los usuarios para que primero instalaran un perfil de configuración antes de que pudieran instalar la aplicación de trading falsa. Esto obviamente implica un nivel adicional de ingeniería social, un nivel que es difícil de superar. Muchas víctimas potenciales serían “alertadas” de que algo no estaba bien cuando no podían descargar directamente una aplicación supuestamente legítima. Al obtener una aplicación en la App Store, los estafadores han aumentado enormemente su potencial grupo de víctimas, particularmente porque la mayoría de los usuarios confían inherentemente en Apple”, dijo Jagadeesh Chandraiah, investigador senior de amenazas de Sophos.

“Ambas aplicaciones tampoco se ven afectadas por el nuevo modo de bloqueo de iOS, que evita que los estafadores carguen perfiles móviles útiles para la ingeniería social. De hecho, estos estafadores de CryptoRom pueden estar cambiando sus tácticas, es decir, centrándose en eludir el proceso de revisión de la App Store, a la luz de las características de seguridad en Lockdown”.

Posts relacionados

Desde Bancos a Aerolíneas, falla informática de Crowdstrike afecta a millones de equipos Windows en todo el Mundo

Mario Rübke

La IA avanza en Chile con nuevas normas ¿El hardware está preparado?

Mario Rübke

Google celebra en Chile el Día del Periodista con herramientas que facilitan el trabajo periodístico

Mario Rübke