De nuevo la tienda de aplicaciones de Google es noticia por la presencia de varias aplicaciones falsas que han superado sus filtros. Desde la empresa de seguridad ESET informan que los ciberdelincuentes se han basado en la app Prisma, que está disponible para iOS, para confeccionar aplicaciones que distribuyen malware entre los usuarios.
La aplicación como tal no es peligrosa, ya que solo nos encontramos ante una versión falsa que como posteriormente veremos informa al usuario de una infección de un virus informático inexistente. Los ciberdelincuentes han aplicado cierta ingeniería social para así hacer creer al usuario que se trata de una alerta cierta, como por ejemplo el modelo del dispositivo en el que se está ejecutando la aplicación o bien la versión del sistema operativo Android presente en el mismo.
En definitiva, al igual que sucede en otras ocasiones, los ciberdelincuentes solo buscan engañar al usuario para que así descargue otro software que es el que es en realidad la amenaza y que puede suponer un peligro para la seguridad del dispositivo y de los datos alojados en él.
Al usuario se le ofrece una oportunidad muy tentadora de eliminar el virus de una forma rápida y sencilla, de ahí que hayan sido muchos los afectados.
Al menos 10.000 usuarios infectados gracias a las aplicaciones falsas de Prisma
Aunque no se trata de una cifra confirmada, ya que siempre resulta bastante complicado medir la tasa de infección en este tipo de situaciones, todo parece indicar que cerca de 10.000 usuarios habrían instalado en su dispositivo un troyano que es bastante peligroso.
Hay que añadir que por el momento la aplicación no está disponible en la Google Play Store, de ahí que su popularidad haya aumentado por esta no disponibilidad de carácter temporal. Ayudándose de esto los ciberdelincuentes han conseguido un número bastante alto de instalaciones, al menos de las aplicaciones falsas.
Robar las credenciales de acceso a la cuenta de Google
Una vez instalado este troyano, se encarga de crear pantallas de inicio de sesión falsas donde el usuario debe introducir las credenciales de los servicios del Gigante de Internet. El virus inserta marcos con formularios de inicio de sesión que en principio pueden pasar desapercibido, superponiendo estas pantallas a otras aplicaciones instaladas en el dispositivo.
Solo es necesario iniciar sesión una vez para acceder a los servicios de Google, por lo que todas las indicaciones posteriores son falsas y por lo tanto siempre conviene revisar qué aplicaciones hay instaladas para detectar posibles anomalías.
Fuente | Softpedia