Image default
ActualidadNoticiasSmartphonesSoftware

Sophos reveló aplicaciones falsas en tiendas de Apple y Google

Sophos publicó nuevos hallazgos sobre estafas en elaborados esquemas de fraude financiero  que aprovechan y engañan a los usuarios de aplicaciones de citas para que realicen inversiones falsas, en su último informe, “Las aplicaciones de comercio fraudulentas se introducen en las tiendas de aplicaciones de Apple y Google”. 

El informe detalla las primeras aplicaciones falsas de “CryptoRom” para eludir con éxito los estrictos protocolos de seguridad de Apple. Anteriormente, los ciberdelincuentes utilizaban técnicas de solución alternativa para convencer a las víctimas de que descargaran aplicaciones ilegítimas para iPhone que no eran sancionadas por la App Store de Apple. Sophos notificó inmediatamente a Apple y Google; desde entonces, ambos han eliminado las aplicaciones fraudulentas de sus respectivas tiendas.

“En general, es difícil que el malware pase el proceso de revisión de seguridad en la App Store de Apple. Es por eso que, cuando originalmente comenzamos a investigar las estafas dirigidas a los usuarios de iOS, los estafadores tendrían que persuadir a los usuarios para que primero instalaran un perfil de configuración antes de que pudieran instalar la aplicación de trading falsa. Esto obviamente implica un nivel adicional de ingeniería social, un nivel que es difícil de superar. Muchas víctimas potenciales serían “alertadas” de que algo no estaba bien cuando no podían descargar directamente una aplicación supuestamente legítima. Al obtener una aplicación en la App Store, los estafadores han aumentado enormemente su potencial grupo de víctimas, particularmente porque la mayoría de los usuarios confían inherentemente en Apple”, dijo Jagadeesh Chandraiah, investigador senior de amenazas de Sophos.

“Ambas aplicaciones tampoco se ven afectadas por el nuevo modo de bloqueo de iOS, que evita que los estafadores carguen perfiles móviles útiles para la ingeniería social. De hecho, estos estafadores de CryptoRom pueden estar cambiando sus tácticas, es decir, centrándose en eludir el proceso de revisión de la App Store, a la luz de las características de seguridad en Lockdown”.

Posts relacionados

Google DeepMind presenta Veo 2, e Imagen 3, sus nuevo modelos de IA Gen, para crear imagenes y videos 4K y competir con Sora de OpenAI

Mario Rübke

Samsung lanza beta de One UI 7, y nos da el primer vistazo a su OS con Galaxy AI integrado

Mario Rübke

Google anuncia donación de 750 mil dólares para organización que capacitará a trabajadores en Inteligencia Artificial en Chile

Mario Rübke