Google Play: estas apps roban credenciales de PayPal y Paxful

	ATENTO. Estas dos aplicaciones que estuvieron en la Google Play robaban credenciales de PayPal y Paxful. Aquí los detalles. (Foto: peru.com / Referencial)

ATENTO. Estas dos aplicaciones que estuvieron en la Google Play robaban credenciales de PayPal y Paxful. Aquí los detalles. (Foto: peru.com / Referencial)

Síguenos en Facebook



Desde el Laboratorio de investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, advierte sobre dos nuevas estafas vinculadas al robo de datos. Las aplicaciones identificadas son “Boost Views” y “PaxVendor” y pretendían ofrecer dinero a cambio de ver videos en YouTube o la compra y venta de bitcoins pero en realidad eran estafas que robaban la información de los usuarios. Ambas apps estuvieron en la Google Play.

En el caso de Boost Views, simulaba ser un servicio asociado a Youtube que prometía generar ganancias por mirar contenido del popular sitio web dentro de la falsa aplicación; otro de los servicios supuestamente ofrecidos era el de aumentar el tráfico a un canal determinado, a cambio de la compra de créditos. Sin embargo, cuando se intentaba comprar créditos o cobrar las supuestas ganancias, el usuario debía ingresar sus credenciales de PayPal en un supuesto formulario de “autenticación” y se convertían en víctimas de una estafa ya que no había ganancia alguna ni la venta de créditos. Esta aplicación logró ser instalada en más de 100.000 dispositivos.

Mientras que Boost Views intentaba infiltrarse en las cuentas de PayPal, PaxVendor buscaba obtener acceso a bitcoins. Esta aplicación maliciosa, se encontraba en Paxful, que actualmente solo opera en equipos de escritorio. Utilizaba una pantalla de acceso falsa para recolectar credenciales de Paxful, y no ofrecía a sus víctimas ninguna funcionalidad real. Esta aplicación logró en una semana 500 instalaciones, luego de la advertencia de ESET fue eliminada de la tienda.

En caso de haber instalado alguna de estas aplicaciones el Laboratorio de ESET Latinoamérica recomienda:

1. Cambiar las contraseñas de PayPal o Paxful, según el caso, de inmediato.
2. Revisar las cuenta para chequear si hubo alguna actividad sospechosa y reportar cualquier inconveniente que hubiera ocurrido.
3. Desinstalar la aplicación maliciosa.

Por otro lado, ESET Latinoamérica destaca que para evitar ser víctima de malware para Android existen una serie de principios que se deberían seguir al momento de instalar aplicaciones en un dispositivo:

1. Descargar aplicaciones de repositorios oficiales por sobre fuentes desconocidas. A pesar de no ser infalible, Google Play emplea mecanismos de seguridad avanzados para mantenerse libre de malware, algo que no sucede con repositorios alternativos.
2. Ejercer extra cautela cuando se descarguen aplicaciones de terceros que ofrecen funciones adicionales a las ofrecidas por aplicaciones ya existentes, ya que puede existir algún engaño en esa oferta. Evitar ingresar credenciales sensibles en formularios de acceso de aplicaciones poco confiables.
3. Verificar si una aplicación es confiable, revisando la popularidad a través de la cantidad de instalaciones, puntaje y, más importante, comentarios de otros usuarios. En caso de tener dudas, optar por aplicaciones de alta calidad marcadas como “Top Developer” o aquellas que se encuentran en la categoría de Editor’s Choice.
4. Utilizar una solución de seguridad confiable para proteger los dispositivos de las últimas amenazas.

“Desde ESET apostamos a la educación de los usuarios ya que creemos que la concientización es el primer paso para la prevención. Queremos que todos puedan disfrutar de Internet de una manera segura por lo que no solo ofrecemos protección a los usuarios sino que constantemente comunicamos nuestros hallazgos de manera de disminuir el número de usuarios infectados”, aseguró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Deseas tener más noticias de Epic? ¡Sigue nuestro Facebook!

No dejes de leer

WhatsApp: su tía le enviaba cadenas y él la trolea de forma épica

Pokémon GO: 7 cosas que debes hacer antes de que acabe el evento de Pascua

Si escribes Salma Hayek en el traductor de Google te saldrá algo curioso

Facebook Messenger: chico descubre que su exnovia ejerce el oficio más antiguo del mundo

iPhone 8: se filtran fotos que hacen gran spoiler sobre su cámara

WhatsApp: esta nueva y terrorífica conversación está asustando a miles

Pokémon GO: así de diferentes lucen un Rhyhorn macho y hembra

Smartphone: estas son las 10 fundas más ridículas que verás hoy

Samsung Galaxy S8: lanzan versión de oro y este es su exorbitante precio

Los 9 requisitos que debes cumplir para trabajar en WhatsApp

Últimos videos

BAP Unión gana competencia mundial de veleros en Canadá

México clasificó a semifinales de la Copa Confederaciones tras vencer a Rusia

Las Malvinas: bomberos rescataron a gata de la galería Nicolini

Odebrecht: Keiko Fujimori vuelve a negar vínculos

¿Cuántos países criminalizan las relaciones entre personas del mismo sexo?

Terremoto del sur del Perú en 2001

Ir a portada