lunes, 6 de noviembre de 2017

CADENAS DE WSP - Más de un millón de usuarios se descarga una versión falsa de WhatsApp

Los ciberdelincuentes no pierden oportunidad para poder insertar sus programas maliciosos en ordenadores y móviles ajenos, y uno de sus platos favoritos del menú son las aplicaciones populares. Esta vez le ha tocado el turno a WhatsApp.

Más de un millón de personas se han descargado una versión "fake" de Whatsapp para Android desde la propia tienda de aplicaciones de Google sin que nadie se haya dado cuenta hasta que dieron la voz de alarma en Reddit y el portal especializado The Hackers News se hizo eco de la vulnerabilidad.
¿Pero cómo es posible que se cuele algo así en una tienda de aplicaciones? Es bien conocido por la comunidad de usuarios de Android que la Google Play no es para nada un lugar seguro. Por ella campan a sus anchas multitud de aplicaciones dispuestas a espiar tu teléfono móvil y, de vez en cuando, robarte datos.
En este caso, los hackers habían conseguido, incluso, que en el nombre del desarrollador del WhatsApp falso apareciera "Whatsapp Inc.", tal y como aparece en la aplicación oficial, por lo que caer en el error no era nada complicado.
Sin embargo, los hackers habían introducido un espacio en blanco justo después del punto final, por lo que pudieron colársela a la Google Play con relativa facilidad.
La sorpresa venía después. Cuando el usuario abría la aplicación no se encontraba en ella las conversaciones de sus amigos, sino un conglomerado de anuncios hacia distintos servidores externos que, a buen seguro, les han llevado un buen puñado de dólares a los creadores de esta aplicación falsa.
Además, este WhatsApp falso también intentaba instalar una aplicación fantasma que se encargaría de recoger tus datos y distribuir publicidad en tu móvil.
No obstante, tras el revuelo causado, Google ya se ha encargado de hacer desaparecer a la aplicación de su tienda de aplicaciones, aunque hay que seguir teniendo suma precaución porque no ha sido la primera, ni será la última aplicación, que tendrá estos problemas de suplantación.
Si ya crees que la tienes instalada, lo que debes hacer es ir a la pantalla de ajustes > aplicaciones > seleccionar la aplicación correspondiente > desinstalar.


from Blogger http://ift.tt/2zzLHwf
via IFTTT

No hay comentarios:

Publicar un comentario