Los usuarios de equipos Android y iOS de América Latina se encuentran en peligro debido a una aplicación falsa y maliciosa de BlackBerry Messenger (BBM), advirtió la empresa de seguridad cibernética Kaspersky Lab.
La compañía BlackBerry anunció que un futuro próximo los usuarios de los sistemas operativos de Google y de Apple podrán contar con la BBM. Esta información la aprovecharon los cibercriminales, quienes crearon una herramienta que simula ser la aplicación de comunicación de la empresa canadiense.
“Los cibercriminales lucran, robando el dinero de las víctimas de forma directa de su saldo disponible o a través del tráfico de red. Este último es precisamente el modo que opera la aplicación falsa BBM”, explicó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis en Kaspersky Lab para América Latina.
Según el reporte de la empresa de seguridad, la víctima, al instalar dicha aplicación en su dispositivo, debe aceptar el contrato de “términos y condiciones” en el cual se menciona que la aplicación Airpush, que viene junto a la BBM falsa, podrá recolectar del dispositivo “ciertos datos, incluyendo el ID de Android, la dirección IP y la lista de todas las aplicaciones instaladas en el equipo”. Con Airpush se pueden recibir automáticamente desde Internet el contenido del dispositivo e interactuar con su geolocalización.
Hasta el momento solo se había detectado que esta aplicación estaba a la caza de usuarios que hablan inglés, que al buscar la BBM en las tiendas de apps, caían en la trampa. Sin embargo, recientemente especialistas analizaron una aplicación disponible en América Latina y comprobaron que efectivamente se trataba de una versión falsa, cuyo desarrollador no tiene nada que ver con la compañía BlackBerry.
Según Bestuzhev, la aplicación, que ya fue dada de baja en Google Play, registró un número de víctimas que superaba a 300 diferentes IDs en muy pocas horas. Esto podría representar un número aun más grande en cantidad de dispositivos Android.
Aprendan cómo funciona la ingeniería social para no ser víctima de esta. En particular, en el caso de la aplicación falsa BBM, uno debería revisar quien es el desarrollador, cual es la fecha del ingreso de la aplicación al mercado del Google Play y también qué dice la página oficial de BlackBerry respecto al lanzamiento del BBM.
Utilizar un Anti-Virus es clave para protegerse contra aquellos ataques que no pueden identificar como maliciosas, especialmente cuando la descarga ya se haya realizado.
Al momento de instalar cualquier aplicación en su teléfono, revise los permisos que esta está requiriendo. En caso de que sean muchos o sospechosos, simplemente cancele la instalación.
Agencias
