La aplicación de Android promete una máscara de seguridad contra el coronavirus pero spamea a todos tus amigos

Las estafas en línea han visto de repente un aumento en números, ya que los estafadores intentan capitalizar los miedos de los usuarios vulnerables de Internet en torno a la rápida propagación de la pandemia de coronavirus (COVID-19).

Shivang Desai, un investigador de la firma de seguridad estadounidense Zscaler, ha encontrado una nueva aplicación maliciosa de Android que afirma que puede conseguirte una “máscara de seguridad contra el coronavirus”.

El sitio web de la estafa de múltiples pasos dice: “Obtén seguridad contra el coronavirus usando una máscara facial, haz clic en este enlace, descarga la aplicación y ordena tu propia máscara facial – hxxp://coronasafetymask[.]tk.”

Una vez que el usuario hace clic en el enlace, lo llevará a un portal web donde se le pide que descargue la aplicación. Dirá: “Descarga la aplicación desde el botón de abajo e instálala. Obtendrás una máscara de seguridad contra el coronavirus.”

También lee - Mejor antivirus gratuito para smartphones Android

Cuando el usuario hace clic en el botón, se descargará un archivo de paquete de aplicación de Android (APK) en la computadora o smartphone, que puede ser instalado en un dispositivo Android.

Al instalar la aplicación, pedirá permiso para leer contactos y enviar mensajes SMS desde el dispositivo del usuario. Es en este momento cuando el usuario necesita descartar inmediatamente la aplicación, ya que es un indicativo de que es una aplicación maliciosa.

Por otro lado, si el usuario instala la aplicación, le pedirá que haga clic en un botón que lo llevará a un segundo sitio de estafa en línea responsable de vender máscaras en línea. La aplicación simplemente abre un portal en línea en el navegador predeterminado y el usuario no recibe ninguna máscara.

Mientras tanto, junto con todas las actividades anteriores, una funcionalidad importante ocurre tras bambalinas. La aplicación verifica si ya ha enviado mensajes SMS o no. Si no lo ha hecho, recopila todos los contactos de la víctima.

Una vez que la aplicación ha recopilado todos los contactos, envía mensajes SMS a todos los contactos con un enlace de descarga en un esfuerzo por propagarse a más usuarios. Al enviarse a la lista de contactos de una víctima, esta aplicación maliciosa tiene como objetivo propagarse una y otra vez (lo que puede resultar en altos cargos por uso para las víctimas).

Actualmente, la aplicación solo está obteniendo los contactos de la víctima y enviándoles mensajes, pero en el futuro podría pedirles que paguen y robar información de tarjetas de crédito, dice Shivang.

“Hay una amenaza de que el malware podría pedir a la víctima que pague en línea por la máscara y robar la información de la tarjeta de crédito, pero no encontramos ninguna funcionalidad de este tipo en la aplicación. Creemos que la aplicación está en sus primeras etapas y que esta (y otras) funcionalidades se agregarán a medida que la aplicación se actualice”, escribió Shivang en una publicación de blog fechada el 19 de marzo de 2020.

Mientras tanto, el investigador sugiere a los usuarios que sigan las siguientes medidas de precaución para protegerse de las estafas en línea:

· Instala aplicaciones solo desde tiendas oficiales, como Google Play.

· Nunca hagas clic en enlaces desconocidos recibidos a través de anuncios, mensajes SMS, correos electrónicos o similares.

· Nunca confíes en aplicaciones con afirmaciones que parecen poco realistas. (No existe tecnología inventada que pueda informar a un usuario si un paciente de coronavirus está cerca.)

· Siempre mantén la opción de “Fuentes desconocidas” desactivada en el dispositivo Android. Esto impide que se instalen aplicaciones en tu dispositivo desde fuentes desconocidas.

La semana pasada, informamos cómo los ciberdelincuentes están utilizando una aplicación maliciosa de Android llamada ‘CovidLock’ que afirma ayudar a rastrear casos de coronavirus (COVID-19) pero en su lugar instala ransomware y bloquea a los usuarios fuera de su dispositivo.