Seguridad investigadores han descubierto cientos de aplicaciones maliciosas de Android e iOS que presentan aplicaciones legítimas de criptomonedas, banca y finanzas. Gracias a las técnicas de ingeniería social, los estafadores engañaron a las víctimas para que instalaran aplicaciones para robar tanto dinero como credenciales.
Los malos actores se inscribían en aplicaciones de citas y otras reuniones y se hacen amigos de una persona para comenzar. Los estafadores trasladarían la conversación a las aplicaciones de mensajería para evitar que la aplicación de citas se ponga al día y se bloquee. Y, por supuesto, la pandemia de Covid-19 proporcionó la excusa perfecta para no reunirse nunca en persona.
Después de establecer una relación y confianza, la verdadera estafa comenzó con promesas de ganancias financieras a través de aplicaciones de inversión o criptomonedas. Fieles a las tácticas de estafa, los ladrones prometen ganancias garantizadas o inculcaron FOMO al afirmar que la oportunidad desaparecería rápidamente.
La víctima crearía una cuenta) y entregaría dinero. Solo cuando la víctima trataba de retirar o transferir dinero, se enteraba de la verdad, ya que el mal actor los dejaba fuera de la cuenta en ese momento y se escapaba con el efectivo. Y en algunos casos, al crear un clon de una aplicación bancaria legítima, el estafador engañó a la víctima para que proporcionara detalles reales de la cuenta.
Para instalar la aplicación, los piratas informáticos utilizan una variedad de trucos. En Android, el estafador señalaba a la víctima a una página web diseñada para parecerse a una criptomoneda o un sitio bancario. La página aloja un enlace de descarga que parece que abrirá Google Play Store, pero en su lugar instala una aplicación web. Eso evita tanto los controles de Google Play Store como la necesidad de habilitar la configuración de la tienda de terceros.
La instalación de aplicaciones de Apple a veces siguió el mismo método. Pero en otros, los estafadores se basaron en un proceso de “Súper Firma” para eludir la seguridad y la tienda de aplicaciones de Apple. Por lo general, se encontraría con aplicaciones Super Signature en un escenario de prueba o para una implementación empresarial. Básicamente, el proceso convierte a la víctima en una cuenta de desarrollador similar a cómo Facebook una vez instaló aplicaciones de encuestas sin la aprobación de Apple.
Los estafadores incluso llegaron a brindar asistencia al cliente, tanto en los sitios destinados a instalar la aplicación maliciosa como en la propia aplicación. Los investigadores de seguridad incluso se tomaron un tiempo para conversar con el “equipo de soporte” para conocer más detalles sobre dónde se fue el dinero (Hong Kong) y cómo funcionó el proceso.
En su mayor parte, los investigadores de Sophos dicen que estos casos se dirigen a víctimas asiáticas, pero eso no significa que la idea no viajará a otra parte. Para mayor seguridad, vaya siempre directamente a Play Store o Apple App Store para descargar aplicaciones. Y si alguien promete “dinero garantizado”, tal vez retroceda. Pocas cosas, especialmente las criptomonedas y las finanzas, son tan seguras en la vida.
Fuente: Sophos a través de ZDNet