Uncategorized

ESET advierte sobre aplicaciones falsas de Pokémon GO

Uno de los mayores sucesos de Internet, Pokémon GO, posee peligros que ESET ha identificado en forma de aplicaciones maliciosas, las cuales actúan de manera distinta. 

Pokémon GO Ultimate engaña a los usuarios bloqueando su pantalla para provocar el reinicio del dispositivo y así ejecutarse, haciendo clic silenciosamente en distintos anuncios. Pero, en muchos casos, no es posible el reinicio, ya que la actividad de la misma se sobrepone a todas las otras aplicaciones y ventanas de sistema. Así, el usuario necesita extraer la batería o usar Android Device Manager. Sin embargo, la aplicación sigue ejecutándose en segundo plano, haciendo clic silenciosamente en anuncios y generando ganancias para sus operadores. Para borrarla manualmente, el usuario debe ir a Ajustes, Administrador de aplicaciones y PI Network.

Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica, explica: ‘Los ciberdelincuentes están al tanto del interés que despierta este juego y tratan de aprovechar la oportunidad infectando a usuarios fanáticos de Pokémon GO con aplicaciones falsas. Pokémon GO Ultimate es un ejemplo perfecto, ya que promete a la víctima jugar el videojuego original, pero termina realizando acciones maliciosas. Esta es la primera vez que observamos que la funcionalidad de lockscreen es usada exitosamente en una aplicación falsa que logró llegar a Google Play. Es importante notar que, desde ese punto, solo se requiere un pequeño paso para añadir un mensaje de rescate y crear así el primer ransomware de bloqueo de pantalla utilizando esta aplicación como ingeniería social. Es esencial estar atentos y analizar qué instalamos en nuestros dispositivos’.

CAT

Además de Pokémon GO Ultimate, los investigadores de ESET han observado otras aplicaciones falsas, llamadas ‘Install Pokemongo’ y ‘Guide & Cheats for Pokemon GO’, detectadas como Android/FakeApp.

Ambas no cumplen con lo que indican, provocando avisos de scareware (software que provoca estafas mediante cargas maliciosas) que llevan a los usuarios a pagar por servicios innecesarios. Los recursos ofrecidos son Pokecoins, Pokeballs o Lucky Eggs y, antes de añadirlos, se requiere al usuario que ‘verifique su cuenta’, momento en el que se lo intenta engañar para que se suscriba a servicios SMS Premium u otros que pueden generar costos.

Tras el resporte de ESET, ya no existen tales aplicaciones en Google Play y, al haber estado disponibles por un corto período, solo lograron afectar a unos pocos cientos de personas: Pokémon GO Ultimate alcanzó entre 500 y mil descargas; Guide & Cheats for Pokemon GO logró entre 100 y 500 y la más exitosa, Install Pokemongo, atrajo entre 10.000 y 50.000 víctimas.

La compañía ofrece consejos para disfrutar del juego sin caer en engaños: 

– Descargar aplicaciones únicamente de fuentes confiables y con buena reputación.

– Revisar las opiniones de otros usuarios enfocándose en los comentarios negativos (los comentarios positivos podrían ser fabricados).

– Leer los términos y condiciones de la app, enfocándose en los permisos que se solicitan.

– Utilizar una solución de seguridad móvil de calidad.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a sus anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Mostrar más

Publicaciones relacionadas

Deja una respuesta

Botón volver arriba