Más de 250 aplicaciones dudosas descubrieron que roban fotos privadas y amenazan con filtrarlas a la familia a menos que las víctimas pagan
Los investigadores han descubierto una campaña de extorsión “emocionalmente manipuladora” que pone en riesgo a los usuarios.
Se han descubierto más de 250 aplicaciones dudosas, que están obligando a las víctimas del estafa para pagar.
Aplicaciones dudosas descubiertas
Los investigadores de seguridad Zimperium Zlabs afirmaron haber encontrado más de 250 aplicaciones de Android, todos fingiendo ser tener una cita y romance aplicaciones.
Zimperium llama a la campaña Sarangtrap, ya que ha atacado principalmente a personas que viven en Corea del Sur.
En la superficie, las aplicaciones se ven resbaladizas y bien diseñadas, ocultando el revelador habitual signos de estafa páginas.
4
Sin embargo, detrás de escena, las aplicaciones funcionan como ladrones de información, tomando información de contacto del usuario, fotos y datos de sus dispositivos.
Debido a la naturaleza de las aplicaciones, las víctimas fueron atraídas con “interacciones con carga emocional”.
Si los actores de la amenaza encuentran información incriminatoria sobre el dispositivos comprometidosse comunican con la víctima y amenazan con compartirlo con su familia, amigos y socios, a menos que se realice un pago.
Formas de mantenerse a salvo
De los 80 dominios utilizados en esta campaña, muchos fueron supuestamente indexados por motores de búsqueda populares.
Esto significa que para las víctimas que tienden a ser expertos en estafa, parecen legítimas.
El equipo de investigación de Zlabs dijo: “Esto es más que un simple malware brote; Es una arma digital de confianza y emoción.
“Los usuarios que buscan conexión se están manipulando para otorgar acceso a algunos de sus datos más personales”.
4
El equipo de Zlabs ha brindado consejos sobre cómo evitar ser víctimas de la estafa.
Los usuarios deben evitar descargar aplicaciones de enlaces desconocidos o tiendas de aplicaciones no oficiales.
Esto se debe a que las más de 250 aplicaciones, una parte de Sarangtrap no se pueden encontrar en PlayStore o App Store.
El malware a veces puede encontrar su camino en estas tiendas de aplicaciones bien ahora, pero Google y Manzana son diligentes para proteger a sus usuarios.
Como resultado, es mucho más difícil recoger malware en la tienda oficial en lugar de un sistema de terceros.
Los investigadores de ZLABS también recomendaron que los usuarios tengan cuidado con las aplicaciones que requieren permisos inusuales o un código de invitación.
Otros consejos para los usuarios incluyen revisar regularmente los permisos que otorgaron e instalaron perfiles que operan, y deben instalar en el dispositivo Soluciones de seguridad móvil Eso puede ayudar a detectar y bloquear el malware.
Consejo para los usuarios de aplicaciones de citas
Si bien esta estafa en particular provino de los usuarios que descargan malware de tiendas de aplicaciones de terceros, siempre hay formas para que los usuarios se protejan en aplicaciones de citas.
Servicio de asesoramiento Arroyo Dígale a los usuarios que siempre revisen a la persona con la que está hablando es con quién dicen que son.
4
Esto puede implicar tomar tiempo con una persona, y no se sienta presionado para hacer nada antes de que el usuario se sienta listo.
Para aplicaciones más comunes en las que se les confía, asegúrese de permanecer en la aplicación en lugar de darle al número de usuario a la persona.
También recomiendan no compartir ninguna información o imagen privada.
