El último caso de suplantación con Telegram como objetivo ha sido descubierto por la empresa de seguridad Symantec, y tal como señalan desde Engadget, se trata de un asunto más grave de lo normal, pues las aplicaciones que intentaban copiar a Telegram llegaban cargadas de anuncios y malware que se colaba en los dispositivos de sus víctimas.
Fíjate en el nombre antes de instalar: copias falsas de Telegram con malware en Google Play
Tal y como apuntan desde Symantec, una de las aplicaciones que ha intentado suplantar la identidad de Telegram habría aparecido en Google Play –aunque ya ha sido eliminada, afortunadamente– bajo el nombre de “Teligram”. Sus creadores habrían modificado ligeramente el logo original de la app, además de copiar y pegar la descripción de Telegram al completo para hacer más creíble el engaño. Además, se habría añadido la frase “Nueva versión actualizada” en la descripción, para animar a los usuarios menos expertos a descargar la aplicación. Lo más curioso es que esta copia falsa incluso funcionaba como aplicación de mensajería instantánea.
Dentro de lo malo, lo cierto es que el objetivo de los creadores de esta aplicación no era del todo dañino. Al ejecutarla, los usuarios eran bombardeados con anuncios de todo tipo, que incluso llegaban a ocupar la pantalla completa del terminal. El verdadero problema lo encontramos en otra de las aplicaciones descubiertas por Symantec.
Y es que otra de las copias falsas de la app del avión de papel descubiertas en Google Play, instalaban malware en los dispositivos de sus víctimas. De este modo, el creador del malware obtendría beneficio, ya fuese añadiendo una puerta trasera al sistema mediante la cual robar datos almacenados en el teléfono, o añadiendo anuncios con sistemas de pulsación automática, con los que beneficiarse a costa del usuario. Esta segunda aplicación, distribuida a través de medios externos a Google Play, se basa en el código fuente de la aplicación original de Telegram, e incluso mantenía el nombre del paquete de la edición original: com.telegram.messenger, para así parecer una app fiable.
Aunque es difícil caer en las redes de este tipo de atacantes si descargamos aplicaciones directamente desde Google Play, siempre y cuando nos fijemos en que todos los datos concuerden, nunca hay que bajar la guardia si no queremos sufrir en primera persona los ataques de los creadores de apps como “Teligram”. Por otra parte, y como hemos repetido en cientos de ocasiones, deberíamos evitar en la medida de lo posible descargar aplicaciones de fuentes externas a la tienda de Google, sobre todo las que no parezcan fiables.
No hay comentarios:
Publicar un comentario