ESET informa sobre apps falsas de Pokémon Go |
Escrito por Redacción OyN |
Miércoles, 20 de Julio de 2016 06:32 |
Pokémon GO es el mayor suceso que Internet ha visto últimamente, por lo que miles de usuarios están dispuestos a acceder al juego, aun arriesgando la seguridad de sus dispositivos. ESET, compañía líder en detección proactiva de amenazas, identificó una aplicación falsa llamada Pokémon GO Ultimate cuyo objetivo es engañar a los usuarios bloqueando su pantalla para provocar el reinicio del dispositivo y así ejecutarse, haciendo clic silenciosamente en distintos anuncios. Tras la instalación de la falsa aplicación, en muchos casos no es posible el reinicio del dispositivo ya que la actividad de la misma se sobrepone a todas las otras aplicaciones y ventanas de sistema. El usuario necesita reiniciar el dispositivo ya sea sacando la batería o usando Android Device Manager. Y si bien la pantalla dejará de estar bloqueada, la aplicación seguirá ejecutándose en segundo plano, escondida de la víctima, haciendo clic silenciosamente en anuncios y generando ganancias para sus operadores. Para borrarla, el usuario debe ir a Ajustes -> Aministrador de aplicaciones -> PI Network. En ese punto, puede desinstalarla manualmente. “Los ciberdelincuentes están al tanto del interés que despierta este juego y tratan de aprovechar la oportunidad infectado a usuarios fanáticos de Pokémon GO con aplicaciones falsas. Pokemon Go Ultimate es un ejemplo perfecto, ya que promete a la víctima jugar el videojuego original pero termina realizando acciones maliciosas” mencionó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. “Esta es la primera vez que observamos que la funcionalidad de lockscreen (bloqueo de pantalla) es usada exitosamente en una aplicación falsa que logró llegar a Google Play. Es importante notar que, desde ese punto, solo se requiere un pequeño paso para añadir un mensaje de rescate y crear así el primer ransomware de bloqueo de pantalla utilizando esta aplicación como ingeniería social. Es esencial estar atentos y analizar qué instalamos en nuestros dispositivos´´ concluyó el Gutierrez. Además de Pokemon GO Ultimate, los investigadores de ESET también descubrieron otras aplicaciones falsas llamadas “Install Pokemongo” y “Guide & Cheats for Pokemon Go”, detectadas por la solución de seguridad móvil como Android/FakeApp. Ambas aplicaciones no cumplen con lo que indican, en cambio provocan avisos de scareware (software que provoca estafas mediante cargas maliciosas), que llevan a los usuarios a pagar por servicios innecesarios. Inmediatamente después del inicio, se muestran promesas falsas donde el usuario puede seleccionar una cantidad de Pokecoins, Pokeballs o Lucky Eggs. Antes de añadir realmente estos recursos, se requiere al usuario que “verifique su cuenta” momento en el que se lo intenta engañar para que se suscriba a servicios SMS Premium u otros que pueden llevar a generarle costos al usuario.. Para lograr su objetivo, los cibercriminales utilizan varias alertas pop-up fraudulentas; una de ellas afirma que el dispositivo está infectado con “muchos virus y necesita limpiarse”, por lo que se le ofrece un servicio de limpieza, que podría culminar con el envío involuntario a una suscripción de un servicio SMS. En otros casos, también pueden descargar otras aplicaciones, crear encuestas y mostrar anuncios de scams diciendo que el usuario ganó premios como un nuevo iPhone, un Galaxy S7 Edge o incluso grandes cantidades de dinero. Las técnicas implementadas dependen del país donde esté localizada la IP del usuario. Las tres aplicaciones maliciosas mencionadas fueron eliminadas de la tienda Google Play tras ser reportadas por ESET. Al haber estado disponibles por un corto período, solo lograron ser descargadas por unos pocos cientos de personas: Pokemon Go Ultimate alcanzó entre 500 y mil descargas; Guide & Cheats for Pokemon Go logró entre 100 y 500 y la más exitosa, Install Pokemongo, atrajo entre 10.000 y 50.000 víctimas. Para aquellos que no pueden resistir la tentación de buscar pokémons a su alrededor y viven fuera de los países en los que se lanzó oficialmente, los expertos de ESET ofrecen los siguientes consejos:
Para obtener más información sobre este tema, ingresa aquí
www.eset-la.com
.
|
Wingo ha transportado más de 50 mil pasajeros entre Colombia y VenezuelaCon más de 50 mil pasajeros transportados entre Colombia y Venezuela, Wingo se ubica como la aerolínea con la operación más robusta |
Chile aprueba ley de "Acceso a Internet como Un Servicio Público de Telecomunicaciones"El Congreso chileno despachó a ley el proyecto de Acceso a Internet como Servicio Público de Telecomunicaciones, iniciativa apoyada por el Gobierno, |
Proyectan un cierre de 2024 con inflación de 32% y un crecimiento de 4.5%En su “Informe de Coyuntura Venezuela” del mes de abril, el Instituto de Investigaciones Económicas y Sociales de la universidad indicó que el crecimiento de la economía será impulsado |
El Sindicato de La Pastilla en el Centro Cultural de Arte ModernoEl Sindicato de La Pastilla es una agrupación musical, perteneciente a la organización sin fines de lucro La Orden de la pastilla, |
Venezuela Mobility Ventures en el Miami Tech WeekUna delegación de alto nivel de Venezuela Mobility Ventures despegó este domingo 14 de abril con destino a la ciudad de Miami con la finalidad de representar |
El jurista y el humanistaLa comunidad jurídica reconoce a Román José Duque Corredor como el epítome del jurista culto, probo e integral, |
Servicio de taxi Conviasa: ¿Por qué “venta atada”?El ministro de Transporte, Ramón Celestino Velásquez Araguayán, habría informado el miércoles 10 de abril de 2024, que el Consorcio Venezolano |
¿Pasó el tiempo de María Corina Machado?La importancia de María Corina Machado es supra electoral, lo hemos ratificado incesantemente. |
GuillotinaSegún se esperaba, el tiempo político en Venezuela opera hoy como una guillotina. |
Las dos anclas de la vidaEl sentido de la vida es un asunto sobre el cual hay que trabajar. |
Siganos en