Buscar precios más baratos durante el Viernes Negro no siempre resulta en las mejores ofertas. Se cuidadoso y no seas víctima del fraude que recientemente atacó a Amazon.
La firma de seguridad Zscaler Research descubrió un firmware que supuestamente le ofrece a los consumidores acceso temprano a las ofertas de Black Friday y Cyber Monday. Disfrazado como “una aplicación de ofertas de Viernes Negro llamada Amazon.com”, el malware adquiere data personal del usuario que descargue la app. Los consumidores podrían no reconocer el fraude, ya que el malware parece ser de un sitio web legítimo.
El sólo descargar la app no es una amenaza para los usuarios. Sin embargo, si eres alguien precavido, el proceso de instalación rápidamente te hará notar que hay algo mal con la app. Al comienzo de la instalación se va a recargar otra app, “com.android.engine”. Una vez cargada, le pedirá al usuario permisos de sistema, lo cual el usuario puede pensar es normal cuando se instala una aplicación nueva. Después, la app Amazon.com notificará con varios mensajes de error, los cuales harán que el usuario desinstale la app, sin saber que “com.android.engine” sigue activa en el fondo.
Esta app continuará abierta, y recibirá información personal de la plataforma como las marcas, historial de internet, mensajes de inbox, registro de llamadas, e incluso el número de quien te llama. La información de contacto del usuario también estará expuesta y podría ser adquirida por el malware.
Para saber si este malware sigue activo en tu dispositivo después de haber supuestamente intentado desinstalarlo, puedes ir en tu dispositivo a Ajustes>Apps>Aplicaciones Activas. Si puedes ver la app funcionando en el fondo, aún estás vulnerable al malware. Zscaler Research le advierte a los consumidores que siempre descarguen apps de sitios legales, como la Google App Store.
De acuerdo a Yahoo! Tech, algunas de estas amenazas pueden causarle a los usuarios cargos en su línea ya que el malware marca por su cuenta a números telefónicos. Es importante recordar que ya hay una advertencia contra estas apps, que se descargan de una tercera parte y no de la Google Play Store.
A pesar de que no hay evidencia de que los atacantes estén usando los datos que se robaron aún, Yahoo! dijo que se puede usar para diferentes cosas, dependiendo de la información que fue robada. El sitio también le advierte a los usuarios a siempre descargar apps de lugares legítimos.
¡Ten cuidado con la app fraude de Amazon.com!
No te olvides de comentar con nosotros en la página de Facebook y seguirnos también en Twitter.
