Si bien el ecosistema digital está compuesto por varios dispositivos, sabemos que los smartphones hoy son los preferidos de los jóvenes. Por su practicidad y multifuncionalidad, principalmente. Por eso es frecuente escuchar que muchos de los ciberataques o prácticas fraudulentas que antes se hacían a través de la computadora hayan migrado a teléfonos celulares o tablets.
Al profundizar en el tema notaremos que hay todo un mundo detrás. Es decir, negocios de miles de dólares que involucran a hackers, ciberdelincuentes y la dark web. Hace poco, una reciente investigación de Kaspersky advirtió sobre la existencia de grupos de delincuentes que contratan a criminales ciberexpertos para que los ayuden a colocar aplicaciones fraudulentas y malware en Google Play. El contacto, según deslizaron fuentes cercanas al trabajo de investigación, ocurre a través de la Dark Web (a veces Telegram), y se llega a pagar hasta US$20.000.
Por lo general se piensa que al tratarse de Google Play o Apple Store las aplicaciones que están ahí son seguras. ¿Por qué? Porque estas eShops cuentan con filtros de seguridad que determinan si se tratan efectivamente de servicios legítimos y cada aplicación pasa por una supervisión antes de ser publicada. Sin embargo, hay que mencionar que no siempre es así. Se han encontrado varios casos de apps falsas que han logrado sortear estos controles en las tiendas.
El método
“Una vez establecido el contacto con los posibles compradores, los delincuentes negocian el tipo de servicio que ofrecen para introducir código malicioso en las aplicaciones de Google Play y, dependiendo del objetivo deseado, los hackers pueden cobrar entre 2.000 y 20.000 dólares”, señalan desde Kaspersky.
El método que más conforma a los que contratan este servicio es aquel en el que se usa la técnica de “cargadores de Google Play”, que consiste en cargar una aplicación benigna en la tienda y luego lanzar una actualización de la misma con código malicioso. Esta práctica se cobra alrededor de US$5.000.
“Esta actualización puede llegar a los usuarios en forma de notificación fraudulenta, para que la instalen desde una fuente externa a la tienda oficial. De hecho, después de descargarla, la aplicación maliciosa solicita al usuario el permiso de acceso a ciertas funciones del dispositivo, como la cámara, el micrófono u otros datos”, añaden.
Casos de apps fraudulentas
Según la investigación y lo que señalan los expertos en el tema, por lo general, las aplicaciones financieras, de citas, los rastreadores de criptomonedas y escáneres de código QR son las apps donde más se encontraron estas prácticas maliciosas.
