Las aplicaciones falsas representan un verdadero problema para los sistemas operativos móviles. Siempre hay noticias respecto a datos robados e incluso, dinero a muchos usuarios que instalaron apps desde las tiendas oficiales. No obstante, recientemente se descubrió el caso de un app falsa de criptomonedas para iOS que logró robar alrededor de 1.4 millones de dólares.

Lo interesante de este caso es que el mecanismo utilizado por los piratas informáticos combina técnicas de ingeniería social combinadas con las formas del ransomware.

¿Cómo logró una falsa robar casi 1.4 millones de dólares en criptomonedas?

La app en cuestión lleva por nombre Cryptorom y como mencionamos antes, combina técnicas de ingeniería social con los mecanismos del ransomware. La forma en que aplicación logró hacerse con todo este dinero comienza con perfiles falsos en aplicaciones de citas. Cuando las víctimas hacen match y empieza la conversación, proponen llevar la comunicación a otra plataforma de mensajería.

De esta manera, mientras la víctima piensa que está conversando con su próxima cita, los atacantes le invitan a instalar una aplicación de criptomonedas. Hasta este punto, se trata de una técnica completa de ingeniería social que va desde la creación del perfil falso hasta el estudio y selección de la víctima. Al continuar la conversación en otra plataforma de mensajería, se sigue apelando a las habilidades sociales hasta convencerlos de instalar al app.

El problema es que al hacerlo, los atacantes logran tomar control de la información del dispositivo y cifrarla, para luego cobrar rescate, tal y como lo hace un ransomware. De acuerdo con la firma británica Sophos, los piratas informáticos alcanzaron víctimas en los Estados Unidos, Asia y Europa. Los usuarios sucumbieron a la extorsión para recuperar sus datos y de esta forma, la app logró robar un aproximado de 1.4 millones de dólares.

La buena noticia es que su descubrimiento evitará que la aplicación logre entrar en la tienda. Esto considerando que, además de robar tus datos, la app obtenía legitimidad al ser instalada por muchos usuarios. En ese sentido, se facilitaría su llegada a la App Store para una acción masiva sobre los usuarios de iOS.

Escribir un comentario