En los últimos tiempos, los ciberdelincuentes se han centrado en utilizar malware para robar dinero o chantajear a sus víctimas. Malware como el ransomware y los troyanos bancarios son ampliamente utilizados por los ciberdelincuentes para realizar sus ataques, sin embargo, ahora se están centrando en la ingeniería social y en el uso de AirDroid para robar a los trabajadores autónomos.
Un software perfectamente legal como AirDroid para dispositivos Android, nos permite controlar smartphone de manera remota, ideal si queremos controlar nuestro móvil o tablet desde el ordenador, sin necesidad de tenerlo con nosotros en todo momento. Los ciberdelincuentes se han fijado en este software y están aplicando técnicas de ingeniería social, con el principal objetivo de robar dinero a los trabajadores autónomos.
Así es la estrategia de los ciberdelincuentes
La estrategia que utilizan los ciberdelincuentes es muy sencilla pero efectiva. Lo primero que hacen es buscar una víctima potencia en una página web de búsqueda de empleo para personas freelance o trabajadores autónomos. El ciberdelincuente afirma ser un empleador que busca un especialista para un determinado proyecto que tiene entre manos, y que necesitan la ayuda del trabajador autónomo para conseguirlo. Normalmente el objetivo principal de estos ciberdelincuentes son testers, diseñadores o escritores, pero dependiendo del ciberdelincuente la estrategia puede cambiar.
Una vez que se han puesto en contacto, el ciberdelincuente le pide al trabajador autónomo que instale una aplicación necesaria para el trabajo, en este caso es cuando el ciberdelincuente le manda al trabajador autónomo un enlace a la aplicación AirDroid que está en la tienda oficial de Google Play, por lo que la víctima no ve ningún indicio de estafa hasta el momento.
Una vez que la aplicación se ha instalado, el ciberdelincuente le envía unos credenciales para iniciar sesión en el programa, de esta forma, el ciberdelincuente ya tendrá bajo control su smartphone. Es muy habitual que los empleadores les proporcionen a sus trabajadores autónomos credenciales para poder realizar su trabajo, por lo que esto no suele resultar extraño en la mayoría de ocasiones.
Una vez instalado AirDroid, el control lo tendrá el ciberdelincuente
Si el smartphone o tablet comprometido dispone de una aplicación bancaria, es posible que los ciberdelincuentes puedan transferirse el dinero, o bloquear el teléfono y pedir un rescate para restaurar su funcionamiento normal. Otras opciones que tiene el ciberdelincuente es el de buscar fotos o vídeos personales y chantajear a la víctima. Teniendo en cuenta que el smartphone es el dispositivo que más utilizamos a lo largo del día, el ciberdelincuente tendrá acceso a una gran cantidad de información sobre nosotros.
El equipo de AirDroid ya está enterado y tomará medidas preventivas
AirDroid ha realizado una advertencia en la página rusa de la aplicación en Google Play para avisar de este tipo de prácticas a los usuarios de su aplicación. AirDroid recomienda no iniciar sesión jamás con una cuenta que no sea nuestra. Asimismo, los desarrolladores de AirDroid que ya tienen constancia de esta actividad, están intentando buscar una solución al problema.