ESET descubrió la primera aplicación falsa de tipo lockscreen en Google Play, llamada Pokemon GO Ultimate, la misma bloquea deliberadamente la pantalla del dispositivo, forzando al usuario a reiniciarlo. Además, se identificaron otras aplicaciones relacionadas al juego que engañan a los usuarios para pagar por servicios innecesarios.
Pokémon GO es el mayor suceso que Internet ha visto últimamente, por lo que miles de usuarios están dispuestos a acceder al juego, aun arriesgando la seguridad de sus dispositivos. ESET, compañía líder en detección proactiva de amenazas, identificó una aplicación falsa llamada Pokémon GO Ultimate cuyo objetivo es engañar a los usuarios bloqueando su pantalla para provocar el reinicio del dispositivo y así ejecutarse, haciendo clic silenciosamente en distintos anuncios.
Tras la instalación de la falsa aplicación, en muchos casos no es posible el reinicio del dispositivo ya que la actividad de la misma se sobrepone a todas las otras aplicaciones y ventanas de sistema. El usuario necesita reiniciar el dispositivo ya sea sacando la batería o usando Android Device Manager. Y si bien la pantalla dejará de estar bloqueada, la aplicación seguirá ejecutándose en segundo plano, escondida de la víctima, haciendo clic silenciosamente en anuncios y generando ganancias para sus operadores. Para borrarla, el usuario debe ir a Ajustes -> Aministrador de aplicaciones -> PI Network. En ese punto, puede desinstalarla manualmente.
“Los ciberdelincuentes están al tanto del interés que despierta este juego y tratan de aprovechar la oportunidad infectado a usuarios fanáticos de Pokémon GO con aplicaciones falsas. Pokemon Go Ultimate es un ejemplo perfecto, ya que promete a la víctima jugar el videojuego original pero termina realizando acciones maliciosas” mencionó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. “Esta es la primera vez que observamos que la funcionalidad de lockscreen (bloqueo de pantalla) es usada exitosamente en una aplicación falsa que logró llegar a Google Play. Es importante notar que, desde ese punto, solo se requiere un pequeño paso para añadir un mensaje de rescate y crear así el primer ransomware de bloqueo de pantalla utilizando esta aplicación como ingeniería social. Es esencial estar atentos y analizar qué instalamos en nuestros dispositivos´´ concluyó el Gutierrez.
Además de Pokemon GO Ultimate, los investigadores de ESET también descubrieron otras aplicaciones falsas llamadas “Install Pokemongo” y “Guide & Cheats for Pokemon Go”, detectadas por la solución de seguridad móvil como Android/FakeApp.
Ambas aplicaciones no cumplen con lo que indican, en cambio provocan avisos de scareware (software que provoca estafas mediante cargas maliciosas), que llevan a los usuarios a pagar por servicios innecesarios. Inmediatamente después del inicio, se muestran promesas falsas donde el usuario puede seleccionar una cantidad de Pokecoins, Pokeballs o Lucky Eggs. Antes de añadir realmente estos recursos, se requiere al usuario que “verifique su cuenta” momento en el que se lo intenta engañar para que se suscriba a servicios SMS Premium u otros que pueden llevar a generarle costos al usuario.
Para lograr su objetivo, los cibercriminales utilizan varias alertas pop-up fraudulentas; una de ellas afirma que el dispositivo está infectado con “muchos virus y necesita limpiarse”, por lo que se le ofrece un servicio de limpieza, que podría culminar con el envío involuntario a una suscripción de un servicio SMS. En otros casos, también pueden descargar otras aplicaciones, crear encuestas y mostrar anuncios de scams diciendo que el usuario ganó premios como un nuevo iPhone, un Galaxy S7 Edge o incluso grandes cantidades de dinero. Las técnicas implementadas dependen del país donde esté localizada la IP del usuario.
Las tres aplicaciones maliciosas mencionadas fueron eliminadas de la tienda Google Play tras ser reportadas por ESET. Al haber estado disponibles por un corto período, solo lograron ser descargadas por unos pocos cientos de personas: Pokemon Go Ultimate alcanzó entre 500 y mil descargas; Guide & Cheats for Pokemon Go logró entre 100 y 500 y la más exitosa, Install Pokemongo, atrajo entre 10.000 y 50.000 víctimas.
Para aquellos que no pueden resistir la tentación de buscar pokémons a su alrededor y viven fuera de los países en los que se lanzó oficialmente, los expertos de ESET ofrecen los siguientes consejos:
• Descargar aplicaciones únicamente de fuentes confiables y con buena reputación.
• Revisar las opiniones de otros usuarios enfocándose en los comentarios negativos (los comentarios positivos podrían ser fabricados).
• Leer los términos y condiciones de la app, enfocándose en los permisos que se solicitan.
• Utilizar una solución de seguridad móvil de calidad.
Para obtener más información sobre este tema, ingresa aquí: http://www.welivesecurity.com/la-es/2016/07/15/pokemon-go-primer-lockscreen/