La estafa de Coronavirus apunta a los usuarios de teléfonos con una aplicación de Android para Sextortion

En estos tiempos difíciles, cuando el mundo se encuentra bajo la amenaza mundial del coronavirus y su cepa COVID-19, los ciberdelincuentes ven una oportunidad de obtener ganancias. Si bien la mayoría de las personas hacen todo lo posible para sobrevivir a la pandemia, estas personas maliciosas explotan la situación para su beneficio.

Ya ha habido innumerables sitios web diseñados para ofrecer información relacionada con Coronavirus. Unos que, en última instancia, resultan ser falsos cargados de malware . Los ciberatacantes recurren a todos los trucos que creen que pueden generar ganancias: enlaces y sitios corruptos, aplicaciones falsas, mapas falsos . Su deseo de ganancia personal no conoce límites.

Una de las últimas estafas, creada por cybercrooks, se enfoca en una aplicación de Android engañosa. La aplicación se hizo para atraer a los usuarios involuntarios a invitar sin saberlo malware a sus dispositivos.

Hay un sitio web que promueve la aplicación como útil, y hace varias afirmaciones audaces. Cuenta con la aplicación como una herramienta útil de 'Coronavirus Tracker'. La página de inicio lo saluda con 'Seguimiento del brote de coronavirus en tiempo real en su calle, ciudad y estado'. Esa no es la única promesa que hace. También afirma que si confía en él, puede 'Obtener estadísticas en tiempo real sobre brotes de coronavirus a su alrededor en más de 100 países'. ¡NO caigas en estas falsedades! Los ciberdelincuentes maliciosos, detrás del sitio y la aplicación, tejen redes de engaño, esperando que te enamores de ellos para que puedan aprovecharte. No dejes que su esfuerzo tenga éxito.


La página de inicio del sitio falso simula mentiras. Fuente: nakedsecurity.sophos.com

Los cibercriminales, detrás de la aplicación, le dieron el nombre de COVID 19 TRACKER. Pusieron esfuerzo en la fachada de su engaño al crear un logotipo aparentemente creíble para su estafa.


El icono de la aplicación COVID 19 TRACKER. Fuente: nakedsecurity.sophos.com

Para dar crédito a su aplicación falsa, las personas detrás de ella la llenaron de 'certificaciones'. Cada uno de ellos es falso. Como puede ver en la imagen a continuación, reclaman legitimidad al jactarse del Departamento de Educación de los EE. UU., Los Centros para el Control y la Prevención de Enfermedades (CDC) y la Organización Mundial de la Salud (OMS).


La página de inicio del sitio web, junto con la sección de Descarga con todas las 'certificaciones'. Fuente: nakedsecurity.sophos.com

Como se muestra claramente en la imagen de arriba, puede descargar la aplicación desde el sitio web falso. No puedes encontrarlo en Google Play. Los ciberdelincuentes, detrás del truco, le proporcionan un botón [DESCARGAR APK], que puede usar para obtener la aplicación, están presionando como legítimo. No lo es, y no deberías. No caigas en el engaño. No hay suficientes maneras de enfatizar eso: se trata de estafadores que empujan una estafa.

¿Qué esperar una vez que la aplicación falsa llegue a su dispositivo?

Una vez que obtiene la aplicación simulada y la ejecuta, inmediatamente comienza a solicitar una variedad de permisos. Sigue una serie de demandas, y esa debería ser su primera bandera roja.

La aplicación busca la aprobación para mantenerse funcionando en segundo plano, así como para tener acceso a la pantalla de bloqueo y para usar las funciones de accesibilidad de Android. Le advierte que puede agotar la batería, pero aún así se niega a funcionar a menos que otorgue su solicitud. Una vez que haga clic en el botón 'ESCANEAR', promete brindarle las últimas actualizaciones sobre Coronavirus, así como también informarle si está cerca de alguien que ha sido afectado por COVID-19. Así es como la aplicación justifica su necesidad de acceso a la pantalla de bloqueo. Supuestamente, eso le permite enviarle advertencias instantáneas, o como dice su comercialización: "alerta instantánea cuando un paciente con coronavirus está cerca de usted". Esa es una mentira colosal, y no debes creerlo. Ninguna aplicación tiene el poder de evaluar si alguien cercano a usted sufre de Coronavirus. Esa es una afirmación hecha por ciberdelincuentes maliciosos y hambrientos de dinero que buscan formas de sacar provecho del miedo de la gente que rodea la pandemia.

Otra bandera roja es la solicitud de la aplicación de derechos de administrador. Ninguna aplicación legítima y confiable necesita derechos de administrador, y ni una sola confiable le pedirá que los permita. Eso es sospechoso y debería plantear inquietudes.

Si va a otorgar derechos de administrador a una aplicación, esa aplicación tiende a ser una relacionada con la seguridad. La mayoría de las aplicaciones de seguridad necesitan esos derechos para acceder a su teléfono porque buscan la seguridad de su dispositivo. Barren todas sus aplicaciones, enlaces, contenido, todo e intentan verificar si hay algo malicioso al acecho, o si todo está bien. Una aplicación que dice escanear a las personas a su alrededor para verificar si tienen una infección viral peligrosa apenas figura en la lista de aplicaciones, dignas de tanta confianza. La aplicación falsa COVID 19 TRACKER no merece derechos de administrador. No cometas el error de permitirlos.

Los delincuentes detrás de la aplicación usan sextortion para chantajearte

La razón real por la que la aplicación necesita tantos permisos y solicitudes es para que pueda llegar a cualquier rincón de su teléfono sin obstáculos. Una vez que tiene acceso a sus aplicaciones y, prácticamente, a todo lo que guarda en su teléfono, el malware ataca.

El software malicioso hace que sea imposible que use su teléfono. No pierde el tiempo y se entromete rápidamente en sus actividades normales relacionadas con el teléfono, haciendo llamadas y enviando mensajes de texto, incluso usando la cámara. Se establece como una barrera entre usted y su dispositivo. No le permite abrir su configuración y jugar allí, lo que garantiza que no podrá eliminarla quitando sus permisos.

La aplicación te bloquea el acceso a tu teléfono. Cada aplicación que intentas abrir te recibe con una demanda de rescate .


El mensaje de extorsión elaborado por los cibercriminales. Fuente: nakedsecurity.sophos.com

Como muestra la imagen de arriba, su declaración es bastante aterradora. Los delincuentes amenazan con enviar cada imagen y video que haya tomado en su teléfono a cada contacto que tenga en él. En el campo de la ciberseguridad, esta técnica de extorsión se conoce como 'sextortion'. Estas personas desconocidas bloquean su teléfono y exigen el pago para desbloquearlo. Para incentivarlo aún más a pagar, presentan amenazas, así como también le dan una fecha límite. En este caso, su tiempo se agota después de 24 horas. Incluso si no tiene ningún contenido comprometido en su teléfono, la idea de que se envíe a todos en su lista de contactos es aterrador. Es una violación atroz de la privacidad.

El monto del rescate indicado por los extorsionistas cibernéticos es de $ 250. ¡No paga! Incluso si la cantidad solicitada fue de un solo dólar, el pago sigue siendo desaconsejado. La mayoría de los casos de extorsión cibernética no terminan con el mejor de los casos. Es todo lo contrario, ya que muchos ciberdelincuentes obtienen su dinero y lo dejan colgado. Dejan de comunicarse con usted y no se molestan en enviar el código que prometieron para desbloquear su dispositivo.

Incluso si obtienes los números, que afirman que liberarían tu teléfono de su alcance, aún podría resultar inútil. ¿Qué pasa si no funciona? Podrían haberte enviado los números equivocados. También debe tener en cuenta que incluso si el intercambio se realiza a la perfección: paga, obtiene los números de desbloqueo correctos y libera su teléfono, ¡todavía no está en claro! El código, te prometen estas personas, solo te devuelve el control sobre tu dispositivo. En primer lugar, no elimina el software malicioso que te lo robó. Si elige aceptar la extorsión, cumplir y obtener un código que funcione, ¡no demore la eliminación de la aplicación maliciosa! Tan pronto como tenga la oportunidad, deshágase de COVID 19 TRACKER.

¡Mantente alerta! Las apariencias engañan

Si desea evitar caer presa de tales ciberdelincuentes maliciosos, esté en guardia. Esté atento a los errores ortográficos y gramaticales, las diferencias entre logotipos y colores: muchas parodias de herramientas legítimas los alejan un poco de lo que están copiando. Busque las banderas rojas que indican que algo no parece correcto. Y, si se encuentra con algo sospechoso, no lo ignore, pero investigue. Compruébalo y verifícalo como válido. Un poco de investigación puede ahorrarle muchos problemas en el futuro. Sea cauteloso, esté atento y sea minucioso. Además, no hace falta decir que si la aplicación de Android en la que eliges confiar y descargar no proviene de Google Play Store, esa es tu primera bandera roja.

Como se indicó, muchas herramientas maliciosas intentan parecer legítimas al extraer las imágenes de aplicaciones verdaderamente genuinas. Naturalmente, las personas detrás de la herramienta 'Coronavirus Tracker' hicieron lo mismo también. Como puede ver a continuación, utilizaron las imágenes de una aplicación que se encuentra en Google Play Store. Uno, que encarna su visión y también tiene una buena calificación.


A la izquierda, puede ver el contenido copiado, y a la derecha, el original de una aplicación de Google Play. Fuente: nakedsecurity.sophos.com

Las apariencias pueden ser engañosas, así que preste atención a los consejos de los expertos y esté atento cuando intente verificar la credibilidad de las afirmaciones hechas por aplicaciones, sitios y otras cosas. Tu futuro yo te agradecerá tu precaución.

March 31, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.