Con funciones de suplantación de identidad o phishing, extraídas por medio de credenciales de Facebook, más de 500 mil usuarios de Android fueron víctimas de ataques de virus maliciosos en aplicaciones falsas de la tienda en línea Google Play.
Ciudad de México.- El día de ayer más de 500 mil usuarios de Android fueron víctimas de ataques de virus malicioso en aplicaciones falsas de la tienda en línea Google Play. Por medio de funciones de suplantación de identidad o phishing, en donde credenciales fueron extraídas de Facebook, señaló la firma de seguridad Eset.
En un comunicado, ésta última expuso que Cowboy Adventure y Jump Chess, son de los juegos de Google Play Store en los que se detectó la funcionalidad maliciosa. Esto, a diferencia de otros programas de malware para Android, la cual refiere a aplicaciones falsas como las que maneja Minecraf, las cuales contenían la funcionalidad legítima, es decir, eran juegos reales, además de incluir el fraude.
Por su parte Google Play Store ya eliminó las dos aplicaciones de la tienda, y aunado a ello advierte sobre el peligro de instalarlas en dispositivos con un sistema Android.
¿Cómo funciona? Eset señala que cuando se abren las aplicaciones, aparece una ventana para iniciar sesión en Facebook, de tal manera, que si la victima cae en la estafa y accede, sus credenciales de esta red social se envían al servidor del atacante.
¿Cómo prevenirlo? Es importante descargar las aplicaciones desde la tienda oficial de Google Play en lugar de tiendas alternativas u otras fuentes desconocidas, así como de desarrolladores confiables, y verificar los puntajes, tanto como los comentarios de los usuarios. Leer los permisos que se piden durante la instalación, y contar con una solución de seguridad en los dispositivos, son algunas herramientas para evitar ser parte de la cifra.
Por María Navarro.
