Apps de citas son utilizadas como anzuelo para distribuir malware en dispositivos móviles, advierte Kaspersky
Durante la última década, la tecnología transformó nuestras vidas y las relaciones amorosas no son la excepción. Al acercarse el Día de San Valentín, crece la presión entre los solteros para encontrar una persona con quien celebrar esta fecha. Y las aplicaciones de citas están aquí para ayudar. ¿O no?
Deslizar el dedo hacia la derecha para aprobar a alguien en una aplicación de citas es sencillo, pero en el camino hacia descubrir a tu nuevo amor verdadero (o solo hacer una cita, si prefieres mantener las cosas menos serias), nada resulta tan fácil como se espera, incluso en el mundo digital. Los investigadores de Kaspersky evaluaron los riesgos y las dificultades que existen en la ruta hacia el romance y descubrieron que los ciberdelincuentes no son ajenos a los flechazos en línea.
Las aplicaciones de citas más populares que se usan en todo el mundo, como Tinder y Badoo, a menudo se convierten en un anzuelo para difundir malware en dispositivos móviles u obtener datos personales para luego bombardear a los usuarios con anuncios publicitarios no deseados o incluso gastar su dinero en el pago de costosas suscripciones. Estos programas de malware no tienen nada que ver con las aplicaciones legítimas, ya que solo usan el nombre y, a veces, el diseño de los servicios de citas auténticos para engañar a los usuarios.
El análisis de malware que usa los nombres de más de 20 aplicaciones de citas populares y la palabra clave “citas” mostró que 1.963 archivos únicos se difundieron bajo la apariencia de aplicaciones legítimas en 2019. Cabe destacar que dos tercios de ellos estaban enmascarados como Tinder (1.262 archivos) y otro sexto parecía estar vinculado a Badoo (263 archivos); ambas son aplicaciones reconocidas en todo el mundo.
El peligro que conllevan estos archivos maliciosos varía de un archivo a otro, desde troyanos que pueden descargar otro malware hasta aquellos que envían SMS costosos y adware, por lo que es probable que cada ping que recibe un usuario sea la molesta notificación de un anuncio no deseado en vez del mensaje de una pareja potencial.
Por ejemplo, una de las aplicaciones que a primera vista se parece a Tinder es, en realidad, un troyano de transacciones bancarias que constantemente solicita los derechos de servicio de accesibilidad y, al obtenerlos, se otorga todos los derechos necesarios para robar el dinero del usuario. Hay otro que se da el nombre de “Configuración” justo después de la instalación, muestra un mensaje falso de “error” y luego desaparece, con una alta probabilidad de que vuelva con anuncios no deseados unos días después.
Los cibercriminales que se especializan en el phishing tampoco pierden la oportunidad de aprovecharse de aquellos que buscan el amor. Copias falsas de aplicaciones de citas populares y sitios web, como Match.com y Tinder, inundan Internet. Los usuarios deben dejar sus datos personales o conectarse a las aplicaciones a través de su cuenta de redes sociales. El resultado no es sorprendente: los ciberdelincuentes utilizarán o venderán los datos, mientras que el usuario se quedará sin nada.
Las estadísticas también demuestran que el interés por el tema del amor aumenta antes del Día de San Valentín. Por ejemplo, el número de clics en la versión de phishing del sitio web PeopleMedia aumentó más del doble casi un mes antes del Día de San Valentín.
“El amor es uno de esos temas universales que les interesa a las personas y, por supuesto, eso conlleva a que los cibercriminales tomen cartas en el asunto. Las citas en línea nos han facilitado la vida y, sin embargo, han destapado nuevos riesgos en el camino hacia el amor. Aconsejamos a los usuarios que se mantengan atentos y usen versiones legales de las aplicaciones que están disponibles en las tiendas oficiales de descarga de apps”, comenta Vladimir Kuskov, jefe de investigación de amenazas avanzadas y clasificación de software en Kaspersky.
Para evitar los riesgos cibernéticos antes del día de San Valentín, Kaspersky recomienda:
- Verificar siempre los permisos solicitados por las apps para ver lo que estas podrían hacer cuando estén instaladas
- No instalar aplicaciones de fuentes no confiables, incluso si se anuncian activamente, y bloquear en la configuración de su teléfono inteligente la instalación de programas de fuentes desconocidas
- Obtener más información sobre el sitio web de citas que planea visitar: investigue su reputación en Internet y busque opiniones de los usuarios
- Usar una solución de seguridad confiable como Kaspersky Security Cloud que le brinda protección avanzada en Mac, así como en PC y dispositivos móviles
Para usar las aplicaciones de citas de forma segura, Kaspersky recomienda:
- Evitar compartir demasiada información personal con extraños.
- Asegurar que la persona que va a conocer sea real, ya que los estafadores a menudo emplean perfiles falsos en sus estratagemas
- Compartir el nombre de la persona con quien se va a reunir y el lugar de la cita con un familiar o amigo para su seguridad
Para más consejos de ciberseguridad, visita el blog.