Los cibermalos usaron TikTok como el principal reclamo en cuanto a apps maliciosas relacionadas con la COVID-19
TikTok acaba de superar los 1.000 millones de usuarios activos mensuales y esta aceptación es algo que los ciberdelincuentes están tratando de aprovechar para sus actividades maliciosas.
La firma Atlas VPN ha realizado una investigación en la que pone de relevancia que TikTok fue la aplicación de Android más suplantada en las estafas de apps relacionadas con la COVID-19 en la primera mitad de 2021.
Estas aplicaciones maliciosas suelen utilizar páginas de inicio de sesión falsas que parecen interfaces de las apps oficiales para recopilar las credenciales del usuario y otros datos personales. Dichas herramientas fraudulentas generalmente se distribuyen a través de tiendas de aplicaciones de terceros, pero en ocasiones, también llegan a la tienda oficial de Google Play.
La compañía encontró un total de 88 aplicaciones que trataban de imitar a TikTok y que propagaban el malware FakeApp.
Atlas VPN halló igualmente una cifra significativa de apps maliciosas que se hacían pasar por organizaciones que aseguraban entregar ordenadores portátiles a los estudiantes gratis. En total se toparon con 37 apps de este tipo de enero a junio.
Las apps que imitaban a canales de registro de vacunas serían las terceras más comunes en este ranking. 14 herramientas de este tipo fueron detectadas en el semestre.
Los servicios en India, también objetivos
Otras aplicaciones maliciosas comunes de Android asociadas con las estafas pandémicas en la primera mitad de 2021 incluyen apps que se hacían pasar por la plataforma de registro de vacunación Covid-19 administrada por el gobierno en India CoWIN (11), así como herramientas que imitan al mayor proveedor de servicios de telecomunicaciones de dicho país, Airtel (7).
“Lo que hace que las aplicaciones falsas sean tan peligrosas es que normalmente están diseñadas para parecerse exactamente a una app oficial, lo que las hace complicadas de detectar», explica en un post Ruth Cizynski, investigadora y escritora de ciberseguridad en Atlas VPN.
«La mejor defensa con la que cuentan los consumidores para no ser víctimas de descargas de aplicaciones falsas es saber qué buscar. Leer las reseñas de cada app, tomarse un tiempo para investigar a los desarrolladores y leer el acuerdo de permisos son solo algunas de las cosas que los usuarios deberían hacer antes de bajar una aplicación», añade.
applicantes
Últimas entradas de applicantes (ver todo)
- Garena anuncia Delta Force, un FPS que llegará a iOS y Android en 2025 - 7 noviembre, 2024
- El evento DOK Summit calienta motores - 5 noviembre, 2024
- Price of Glory, ya en pre-reserva para iOS y Android - 5 noviembre, 2024