Displaying items by tag: Fake run
Roban datos personales desde la publicidad de apps y juegos gratuitos
La publicidad en aplicaciones gratuitas es la nueva forma como los ciberdelinucetes obtienen datos privados de un dispositivo móvil. A través de ella, acceden a funciones centrales del equipo como el envío de mensajes SMS, información de cuentas y hasta la busqueda de otros dispositivos conectados a la misma red WiFi.
La alerta proviene del estudio de McAfee Seguridad móvil: Informe de tendencias para consumidores, dado a conocer esta semana, que detalla que las aplicaciones más atacadas por publicidad maliciosa son los juegos y las apps para personalizar dispositivos móviles.
Según el informe, todo se basa en la concesión de “permisos invasivos” por parte de los usuarios, sin que se den cuenta, lo que permite a las redes publicitarias recibir información para avisos dirigidos.
Pero no solo es eso. McAfee descubrió que 26 % de las aplicaciones son más que solo adware, la estafa a través de mensajes SMS y vulnerabilidades de roots son dos de las acciones más populares.
El vicepresidente de Desarrollo de Productos Móviles de McAfee, Luis Blando, dijo “la mayoría de los consumidores no se preocupa de los permisos que concede y por ello cada vez es más fácil para los ciberdelincuentes enviar malware. Al aceptar, los usuarios ponen su información personal, localización y dinero a disposición de maleantes disfrazados de publicidad”.
Las redes publicitarias más invasivas registran ubicación exacta e información de la cuenta, las cuales son interferidas por los cibercriminales al obtener los permisos del usuario y lanzan malware que ejecuta estafas de scam con SMS y aprovecha las vulnerabilidades de roots, que se encuentran entre las amenazas más populares.
Se identificó que algunas de las principales aplicaciones con código malicioso intregrado afectan solo a usuarios dentro de una geografía determinada. Estas tienden a ser herramientas que incluyen claves por región de SMS, como en el caso de Fake Installer en Rusia. Sin embargo, otras herramientas amplían su dominio y afectan a usuarios en varios continentes.
McAfee indica que Fake Installer es un malware escondido dentro de una aplicación gratuita que puede sustraer hasta $28 dólares por persona, dado que se ordena al dispositivo del consumidor que envíe o reciba mensajes SMS con una tarifa máxima.
De la misma forma, el estudio alerta sobre Fake Run, código malintencionado que engaña a los usuarios en Estados Unidos, India y otros 64 países para que otorguen una clasificación de cinco estrellas a una aplicación en Google Play, lo que permite que los delincuentes publiquen y distribuyan nuevas aplicaciones para causar daño a los equipos.