TECH

Una aplicación falsa para Android provoca una advertencia sobre la privacidad personal

Ataca el malware de Symoo, una popular aplicación de mensajería para Android. Una advertencia para que lo elimines de inmediato.

Por Kurt Knutsson, Informe CyberGuy Fox News
Publicado en

Lo que parecía un servicio de mensajería inofensivo y fácil de usar para los usuarios de Android resultó tener un oscuro motivo oculto.

Tomar los números de teléfono de todos los que lo descargaron y permitir que otros los "alquilaran" para utilizarlos en un servicio de creación de cuentas.

HAZ CLIC PARA RECIBIR EL BOLETÍN CIBERGUY DE KURT CON CONSEJOS RÁPIDOS, REVISIONES TECNOLÓGICAS, ALERTAS DE SEGURIDAD Y TRUCOS SENCILLOS PARA HACERTE MÁS INTELIGENTE

Sigue leyendo para descubrir lo que debes saber sobre una aplicación falsa de Android, y cómo protegerte contra el malware. (Reuters, Archivo)

Afortunadamente, gracias a un intrépido investigador de seguridad, la aplicación se ha cerrado con éxito.

Atrapado con las manos "leídas

La aplicación de Symoo se anunciaba en Google Play como "JustSms es una aplicación de SMS fácil de usar".

Aunque la escandalosamente pobre gramática debería haber sido una seria señal de alarma, la aplicación consiguió atraer más de 100.000 descargas y obtener una puntuación de 3,4 en Google Play.

Aunque no todas las críticas fueron delirantes.

De hecho, muchos usuarios se dieron cuenta inmediatamente de que algo no iba bien, informando de que la aplicación pedía una contraseña de un solo uso al instalarse y parecía estar secuestrando sus teléfonos.

Estas señales de alarma también llamaron la atención de Maxime Ingrao, un investigador de seguridad francés que actualmente trabaja en la empresa de ciberseguridad Evina.

Al enterarse del malware adjunto a la aplicación, Ingrao compartió exactamente lo que hizo Symoo en su página de Twitter.

CÓMO AUMENTAR EL TAMAÑO DE LA LETRA EN ANDROID

Captura de pantalla de Maxime Ingrao compartiendo que Evina, una empresa de ciberseguridad, tiene malware adjunto a su aplicación. (Fox News)

Acompañado de capturas de pantalla, Ingrao explicó cómo Symoo leía y enviaba todos los mensajes directamente a un servidor diseñado específicamente para vender "creaciones de cuentas", permitiendo a la gente utilizar números de teléfono para verificar que son reales, y luego utilizaba los teléfonos infectados por el servicio para autenticar estas cuentas falsas mediante mensajes. Ingrao continuó señalando cómo Symoo era la nueva aplicación de SMS nº 1 en India, donde más de 100.000 personas fueron víctimas de ella.

¿Cómo funcionaba exactamente?

Ingrao continuó explicando que Symoo primero obtuvo la información de las personas solicitando el número de teléfono del usuario en la página de inicio de sesión.

TUTORIAL SOBRE EL TAMAÑO DE LETRA EN ANDROID

Captura de pantalla de Maxime Ingrao, investigador de seguridad francés, explicando lo que encubría la aplicación. (Fox News)

Aunque la siguiente pantalla hacía parecer a los usuarios que la aplicación se estaba cargando, todo era una tapadera, que ocultaba la interfaz de su número enviado a varios servicios de suscripción.

Una vez que la aplicación terminaba de cargarse, se bloqueaba y pedía a los usuarios que la eliminaran.

Sin embargo, para entonces ya habían sido detenidos, y los números de teléfono de los usuarios se utilizaron para crear cuentas falsas en numerosas plataformas, incluidas Facebook e Instagram.

Ingrao compartió entonces que pudo rastrear el malware hasta un dominio llamado "goomy[dot]fun", un dominio utilizado por una aplicación llamada Virtual Numbers.

CÓMO ENVIAR LLAMADAS SPAM DIRECTAMENTE AL BUZÓN DE VOZ DE TU TELÉFONO

Captura de pantalla de un investigador francés que muestra cómo pudo rastrear el malware hasta una aplicación concreta. (Fox News)

Resulta que los Números Virtuales fueron creados por los mismos desarrolladores de Activation PW, un sitio web que ofrece a los usuarios números de más de 200 países que pueden utilizar para crear cuentas falsas.

Según Bleeping Computer, los usuarios podían alquilar un número por tan sólo 50 céntimos para verificar una cuenta falsa.

Afortunadamente, un portavoz de Google confirmó más tarde a Bleeping computers que tanto Symoo como Activation PW han sido eliminados de Google Play, y el desarrollador ha sido vetado.

Cuidado con lo que descargas

Es fácil dejarse llevar y descargar cualquier aplicación que parezca algo que te gustaría disfrutar.

Además, si está disponible en Google Play, debe ser seguro, ¿no?

Por desgracia, como se ha visto anteriormente, eso no es una garantía. Las aplicaciones inseguras de Rouge se han colado regularmente en la tienda de aplicaciones Google Play antes de ser eliminadas mucho después de comprometer a miles de personas.

Afortunadamente, con estos consejos de sentido común, no es demasiado difícil discernir qué aplicaciones hay que evitar.

Comprueba la clasificación.

Si la mayoría de las valoraciones de la aplicación son de dos estrellas o menos, y los usuarios parecen esforzarse por encontrar algo bueno que decir sobre ella, es probable que no debas descargarla.

LAS MEJORES FORMAS DE CARGAR LA BATERÍA DE TU TELÉFONO

Asegúrate de que tu software está actualizado.

Por suerte, ciertos programas maliciosos no son capaces de funcionar con el software más actualizado, así que asegúrate siempre de que tus dispositivos, ya sean iPhone, Android, así como tu navegador, se actualizan con cierta regularidad.

Descárgate una aplicación antivirus.

Instalar software antivirus en tus dispositivos es una de las formas más seguras de garantizar que estarás protegido contra el malware y las estafas de phishing.

Gracias a su fácil configuración, su protección antimalware en tiempo real y su excelente servicio de atención al cliente, TotalAV es uno de los antivirus más fiables de la actualidad. Puedes leer mis Reseñas de los mejores antivirus sobre la mejor protección para PC, Mac y dispositivos Android e iOS buscando "Mejor antivirus" en CyberGuy.com.

Nunca descargues ninguna aplicación desde un enlace que te envíen

El consejo más importante es evitar enlazar desde las redes sociales, un mensaje de texto o un correo electrónico para descargar cualquier aplicación desde una fuente que no sea la tienda oficial Google Play y Apple App Store.

Si tienes la más mínima duda sobre la seguridad de una aplicación, siempre es mejor seguir tus instintos y dejarla fuera de tu teléfono.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Copyright 2023 CyberGuy.com. Todos los derechos reservados. Los artículos y contenidos de CyberGuy.com pueden contener enlaces de afiliados que generan una comisión cuando se realizan compras.

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor con sus colaboraciones para Fox News y FOX Business empezando por las mañanas en "FOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para un artículo o un comentario en CyberGuy.com.

Carga más..