Apps falsas para conseguir followers engañaron a miles de usuarios
Muchos desarrolladores de aplicaciones maliciosas para móviles intentan engañar a los usuarios para que descarguen sus apps haciéndoles creer que se tratan de programas útiles, aunque a veces sus promesas son poco realistas. Tan solo eligen un nombre muy interesante para la aplicación y le añaden una descripción falsa que no coincide con su verdadera funcionalidad.
ESET descubrió ocho aplicaciones falsas en Google Apps, que prometen aumentar el número de seguidores en los perfiles de redes sociales de los usuarios, desde hace más de cuatro meses, estas aplicaciones ya alcanzaron de 250.000 a 1.000.000 de descargas en total. Tras la notificación de ESET, el equipo de seguridad de Android las eliminó de su tienda.
A pesar de que estas aplicaciones ya no suponen un riesgo para los usuarios de Android, vale la pena detenernos a explicar su funcionamiento, ya que, tarde o temprano, probablemente vuelvan a aparecer aplicaciones maliciosas similares en el mercado, que utilicen las mismas tácticas para engañar a más usuarios.
¿Cómo funcionaban?
Estas ocho aplicaciones falsas principalmente prometen conseguir más seguidores, amigos o visitas en apps de redes sociales; sin embargo, su verdadero propósito es muy diferente: atraer a los usuarios y lograr que paguen por suscripciones perpetuas, compartan su información personal, o acepten recibir mensajes de marketing o anuncios publicitarios.
Después de ejecutar la aplicación, les pide a los usuarios que ingresen su modelo de dispositivo móvil, el nombre de usuario y la cantidad de seguidores que desean conseguir. ¿Ahora ya tendrán 500.000 nuevos seguidores con un solo clic? Lamentablemente no. Después de pulsar el botón “Comenzar a generar”, los usuarios deben completar un segundo paso llamado “Verificación humana”; Sin embargo, esta “verificación” conduce a las víctimas a una serie interminable de ofertas de regalos, cupones y servicios gratuitos, o les solicita su información personal, incluyendo nombre, correo electrónico, dirección, teléfono, fecha de nacimiento y género. También les pide a los usuarios permiso para recibir llamadas o mensajes de ventas por teléfono, entre los que se encuentran suscripciones a SMS Premium, con un costo aproximado de 4,8 euros por semana.
De hecho, esta “etapa de verificación” es una espiral sin fin. El único propósito de todas estas encuestas, anuncios, ofertas, premios, regalos, cupones y otros trucos baratos de marketing es extraer la mayor cantidad de información y dinero posible de los usuarios que anhelan conseguir más seguidores.
Todas las aplicaciones móviles falsas tienen una proporción elevada de puntajes bajos y muchos comentarios extremadamente negativos. A pesar de ello, estas aplicaciones llegaron a tener cientos de miles de instalaciones.
Si bien las aplicaciones descubiertas por ESET ya fueron eliminadas de Google Play Store, los usuarios deberán continuar alertas y seguir las mejores prácticas de seguridad, dado que pueden aparecer otras aplicaciones similares en Google Play en cualquier momento.
Fuente: www.welivesecurity.com