Vídeo: Mazthertutoriales Pornhub el Virus Ransomware /Android (De novembre 2024)
Fa aproximadament un any, les companyies de seguretat van començar a notar un nou tipus d’estafa que es colava al voltant de la botiga de Google Play. Anomenades aplicacions de frau d'un clic, aquestes aplicacions prometien oferir una experiència pornogràfica titilant, però realment eren vehicles per tal de repartir les víctimes del seu efectiu el més ràpidament possible. Ara l’estafa ha tornat i és més gran que mai.
Massa bo per ser veritat
El frau d'un clic comença quan els usuaris cerquen aplicacions a Google Play, en aquest cas aplicacions japoneses pornogràfiques. Satnam Narang, el responsable de resposta de seguretat de Symantec, va explicar: "Tan aviat com feu clic a la botiga, llança aquests llocs porno. A les aplicacions no hi ha contingut real."
Aquests llocs porno tracten de convèncer les víctimes perquè es donin d'alta per algun tipus de servei. En el cas de les aplicacions pornogràfiques japoneses que Symantec ha vist, el servei que els llocs asseguren proporcionar uns costos al voltant de 99.000 iens o 1.000 dòlars. Això és similar a l’estafa de Text Girly, que va utilitzar un engany en diversos passos per intentar aconseguir que les víctimes s’inscrivissin en un lloc web de xat de vídeo per a adults.
Sembla poc probable que els estafadors poguessin esperar obtenir moltes inscripcions amb un preu tan elevat. "Crec que són els diners dels afiliats", va dir Narang, qui va advertir que aquesta era només la seva sensació intestinal. Tot i això, sembla probable ja que de vegades els afiliats pagaran els estafadors per clics i visualitzacions de pàgines, un tema que ja vam parlar en el passat.
"Ara veiem que diversos desenvolupadors publiquen cada dia aplicacions de manera massiva a granel", va escriure ahir Joji Hamada de Symantec en una publicació al bloc. "Fins al moment hem confirmat més de 200 d'aquestes aplicacions fraudulentes publicades per més de 50 desenvolupadors, tot i que és probable que n'hi hagi més".
Tot i que les aplicacions s’han descarregat més de 5.000 vegades, Narang va dir que era difícil dir quants diners s’havien generat per als estafadors o quants es van inscriure al "servei" de 1.000 dòlars.
Desconcertant
Com que gairebé no tenen contingut, les aplicacions de frau d'un sol clic requereixen pocs permisos especials, si n'hi ha. Algunes aplicacions de programari maliciós tenen peticions de permís llargues i estranyes que poden recomanar als usuaris la seva naturalesa maliciosa.
Pot ser que els descarregadors no siguin tan vigilats a causa de la naturalesa una mica clandestina de les aplicacions pornogràfiques. És probable que les víctimes esperin un producte una mica tallant i potser no responguin als signes d'advertència de programari maliciós com a resultat. Al cap i a la fi, les aplicacions prometen oferir alguna cosa que la víctima té moltes ganes de fer.
Protecció d’ús
La bona notícia és que aquesta estafa tal com es descriu és, com a molt, inconvenient per als seus objectius. Tanmateix, no és un petit salt de la imaginació per veure com es pot utilitzar per recopilar informació personal, ni tan sols generar programari maliciós. També és un recordatori que tot i que Google Play compta amb milers d'aplicacions de qualitat, no està exempt de fraus o programari maliciós.
Com sempre, el programari de seguretat mòbil pot oferir certa protecció, però també pot tenir sentit comú: tingueu cura de les ofertes que semblen massa bones per ser veritables i atengueu-vos a les fonts de confiança, ja sigui les botigues d’aplicacions o els desenvolupadors, abans d’instal·lar el programari.