Investigadores de la empresa de ciberseguridad Pradeo alertaron por un virus que se hace pasar por la aplicación de navegador Google Chrome en teléfonos Android. De acuerdo con reportes, en las últimas semanas se han detectado casos en cientos de dispositivos de todo el mundo, encendiendo alarmas por la forma en que opera el malware.
De acuerdo con investigadores, todo comienza con una táctica básica conocida como ‘smishing’, que consiste en que usuarios aleatorios reciben mensajes de texto SMS en los que se dice que deben pagar por impuestos para recibir un paquete. Las personas que caen en la trampa, al aceptar, reciben una notificación de la falsa aplicación Chrome, que dice que antes de realizar el trámite se debe actualizarse.
Al aceptar la solicitud, los usuarios son dirigidos a un sitio web que aloja la aplicación falsa, momento en el que el virus se instala en el dispositivo.
Te puede interesar: ¿WhatsApp Pink? ¡Cuidado, es un virus!
Una vez que la actualización falsa se completa, las víctimas son dirigidas a una página falsa donde los usuarios acaban de caer en la trampa: se les pide a los usuarios que paguen uno o dos dólares, con la intención de acceder a la información de tarjetas bancarias.
De acuerdo con un reporte de Pradeo, se descubrió que esa aplicación maliciosa envía más de 2 mil mensajes de texto por semana desde dispositivos infectados, durante bloques específicos de dos o tres horas. Los teléfonos de las víctimas son aleatorios y no tiene nada que ver con los contactos de las víctimas.
La empresa alertó que este virus se oculta en dispositivos porque imita el ícono y nombre de la aplicación del navegador Chrome, lo que no levanta sospechas para usuarios.
De acuerdo con reportes de distintas partes del mundo, hasta el viernes se habían reportado 100 mil casos de usuarios de Android que habían recibido ataques.
Android y Chrome, víctimas frecuentes de virus
De acuerdo con Pradeo, Android se ha convertido en uno de los blancos favoritos de los hackers recientemente.
Para evitar sorpresas y malos ratos, los expertos de Pradeo señalan que no proporcionen los datos de sus tarjetas bancarias cuando sean solicitados por aplicaciones desconocidas.
Además, para evitar sorpresas en cualquier dispositivo, Android o iOS, recomiendan descargar aplicaciones únicamente desde las tiendas oficiales (Google Play y Apple Store), además de actualizarlas siempre sólo desde ahí.
Te puede interesar: WhatsApp Plus: ¿Qué es y cuáles son los riesgos de descargarla?
