Este jueves, la empresa tecnológica Nunsys alertó sobre cuatro aplicaciones para Android lanzadas por el desarrollador Mobile apps Group, el cual redirigen a sitios web maliciosos que permiten robar la información del usuario y mostrar anuncios no deseados.
Con información de Europa Press
Las aplicaciones identificadas continúan disponibles en Google Play Store, y son: ‘Bluetooth Auto Connect’ (con más de 1.000.000 de descargas), ‘Bluetooth App Sender’ (con más de 50.000 descargas), ‘Driver’ y ‘Mobile transfer’ (ambas con más 1.000 descargas).
Según explicó Nunsys en una nota de prensa, la intención de estos fraudes es de generar ingresos a través de anuncios de pago que se activan al hacer clic sobre ellos. Además, pretenden incitar a los usuarios a instalar nuevas aplicaciones en sus dispositivos que consiguen arraigar más ‘malware’ en el celular.
Así, los desarrolladores han conseguido saltar las protecciones de seguridad de Google Play Store con métodos como iniciar su actividad maliciosa una vez ha pasado un tiempo desde su descarga, es decir, esperan aproximadamente cuatro días para abrir el primer sitio de ‘phishing’ en el navegador.
Esta demora en el inicio de la actividad fraudulenta les permite ocultar ese comportamiento malicioso. Pero, una vez comienzan a abrir sitios fraudulentos, inician más pestañas cada dos horas, según comprobó la empresa tecnológica en su estudio sobre esta amenaza.
Recomendaron descargar las apps exclusivamente desde las tiendas oficiales, así el usuario podrá confiar en que son legítimas y no software infectado. De igual forma, es conveniente instalar una protección extra con antivirus. Sin embargo, deben descargarse desde una fuente de confianza y se debe prestar atención al malware que se hace pasar por antivirus.
