Detectan más de 250 aplicaciones maliciosas que atacan a usuarios de Android en un preocupante ataque.
SarangTrap es una campaña "cargada de emociones", advierten los especialistas.
Investigadores han descubierto más de 250 aplicaciones de citas falsas que afectan a usuarios de Android. Estas aplicaciones, que aparentan ser sofisticadas y bien diseñadas, en realidad funcionan como ladrones de información, recopilando datos sensibles como contactos, fotografías y otros archivos del dispositivo.
Los investigadores de Zimperium zLabs han identificado esta campaña de extorsión, denominada SarangTrap, la cual se dirige principalmente a personas en Corea del Sur. Los atacantes logran que las víctimas otorgan permisos extensos a través de interacciones manipuladoras emocionalmente e invitaciones exclusivas.
Una vez que los delincuentes obtienen información comprometida de los dispositivos, se ponen en contacto con las víctimas y las amenazan con divulgar los datos a amigos, familiares o parejas, a menos que se realice un pago. La zLabs ha calificado esta actividad no solo como un brote de malware, sino como una “armamentización digital de la confianza y la emoción,” observando que aquellos que buscan conexión están siendo manipulados para compartir datos personales.
Adicionalmente, de los 80 dominios utilizados en esta campaña, muchos fueron indexados por motores de búsqueda populares, lo que les da una apariencia de legitimidad a las víctimas que intentan verificar las aplicaciones.
Zimperium advierte a los usuarios móviles que eviten descargar aplicaciones de enlaces desconocidos o tiendas de aplicaciones no oficiales, ya que ninguna de las más de 250 aplicaciones implicadas en la campaña está disponible en el Play Store o en el App Store. Tanto Apple como Google son diligentes con sus repositorios de aplicaciones, y si bien el malware ocasionalmente puede infiltrarse, es mucho más difícil encontrarse con él en las tiendas oficiales en comparación con fuentes no verificadas.
Se aconseja a los usuarios que tengan cuidado con las aplicaciones que requieren permisos inusuales o códigos de invitación, que revisen regularmente los permisos otorgados y los perfiles instalados, además de considerar la instalación de soluciones de seguridad móvil que pueden ayudar a detectar y bloquear el malware.
