AliPay-Security Controls, una aplicación falsa para Android que roba SMS

Share this…

Crear aplicaciones falsas para estafar a los usuarios es una los objetivos de los ciberdleincuentes hoy en día. El sistema operativo Android se encentra en pleno auge y no solo está presente en dispositivos móviles, también en televisores, reproductores multimedia o servidores NAS. Por esto no nos sorprende que aparezcan apps falsas como AliPay-Security Controls.

Aunque se trate de una aplicación falsa, hay que decir que el servicio existe y sirve para realizar pagos mediante el dispositivo móvil de una forma mucho más sencilla utilizado en más de 20 países y con el apoyo de 65 entidades bancarias en todo el mundo. Podría decirse que se trata de una copia del servicio que más se utiliza en Europa: PayPal. Lo que hay que ver es el trasfondo de la acción realizada y saber observar cuál puede ser la finalidad de este tipo de acciones llevadas a cabo para estafar a los usuarios.

Los usuarios que han realizado su instalación no detectan ningún tipo de anomalía hasta que no se realiza la ejecución. La instalación es totalmente normal y en un primer momento se puede observar una introducción que apenas se visualiza tres segundos. Posteriormente se produce el cierre inesperado de la aplicación y la desaparición del icono del escritorio, algo que descoloca a los usuarios y que les hace pensar que por algún motivo de incompatibilidad se ha llevado a cabo su desinstalación. Pero esto no es así y lo único que ha sucedido es la ejecución de tres nuevos procesos en segundo plano que serán los encargados de provocar reinicios inesperados del terminal y el robo de los mensajes SMS recibidos.

Cuando se detecta la entrada de un nuevo mensaje de texto se procede a su copia y posterior envío a un servidor remoto que cambia con bastante frecuencia y que en el momento del análisis de la amenaza por parte de los expertos de Zscaler se encontraba fuera de servicio.

Los expertos del sector hacen una lectura de AliPay-Security Controls y otras apps falsas

Son muchas las amenazas que surgen a lo largo de una semana y que afectan a los usuarios del sistema operativo móvil de los de Mountain View. La creación de aplicaciones falsas es una de las formas más habituales si se quiere robar los datos de los usuarios sin que este se percate. En esta ocasión se ha utilizado la imagen de un servicio legítimo para así tener mayor difusión entre los usuarios y es probable que este sea el camino a seguir durante este año y los próximos, por lo que los usuarios deberán extremar las precauciones y ver qué aplicación se instala, incluso si es de la propia Google Play Store.

Fuente:https://www.redeszone.net/