ESET analiza un nuevo engaño sobre una falsa promoción que circula por WhastApp y su objetivo es la descarga de una aplicación que simula ser una plataforma de trading.
Este nuevo engaño comienza a través de un mensaje de WhatsApp, con un ofrecimiento de gigabytes gratis para navegar en internet. El mismo termina dirigiendo a una página donde se informa que hay un supuesto dinero disponible como premio por un sorteo del que nunca se participó. Este premio podrá ser acreditada una vez que se haya descargado de Google Play una aplicación que simula ser de trading (o compraventa de criptomonedas). Esta app es, o simula ser, una especie de juego para aprender a mover fondos digitales y hacer operaciones ficticias. Son varios los usuarios que han caído en el engaño y así lo manifestaron en la sección de comentarios de la app en Google Play.
“Si bien en principio no se ha detectado un perjuicio material a los que instalen la aplicación, la estrategia es aumentar el número de descargas mediante engaños lo hacen desleal y es una forma usual de llevar a los usuarios a webs y aplicaciones con el fin de cometer alguna estafa, robo de información o secuestro de cuentas. En este caso, la ganancia de los desarrolladores de esta app sería a través de los anuncios que ven los usuarios de la aplicación, hasta que se dan cuenta de que no tendrán ninguna acreditación de dinero real.”, comenta Fabiana Ramirez, Investigadora de Seguridad Informática de ESET Latinoamérica.
El primer mensaje se recibe vía WhatsApp, donde se invita a hacer clic en un enlace para hacerse del regalo. Una vez que se hace clic se es redireccionado la siguiente página, que al momento de esta publicación se encuentra inaccesible:
“Desaconsejamos fervientemente, sobre todo en mensajes extraños y de número que no estén en la agenda, hacer clic en enlaces, ni dar información personal y sensible por ningún medio.”, aconseja Ramirez de ESET Latinoamérica.
Un vez en la web, se solicita ingresar el número de teléfono. El sistema simula cargar los datos e invita a compartir el mensaje con otros contactos para avanzar. Si la persona decide avanzar, el sitio falso solicita realizar una supuesta verificación. Aquí es donde se complica el engaño, y lo que parecía ser una acreditación de gigabytes se transforma en una nueva redirección a un sitio que anuncia que se ha ganado un supuesto dinero, para lo cual se insta a descargar una aplicación.
Al hacer clic, el sitio lleva a Google Play para la descarga de esta app que se promociona por medios ilegítimos. Desde ESET aclaran que el tipo de aplicación que aparece luego de esta seguidilla de links puede variar según la dirección IP o el país desde donde la persona abre el enlace.
En principio, la aplicación tiene algunas detalles que pueden hacerla confiable para quien navegue por Google Play. Tiene calificaciones en general positivas, 10 millones de descargas, y están disponibles comentarios de usuarios que la utilizan como lo que es: una plataforma para jugar a hacer inversiones de criptomonedas. “En los comentarios negativos es donde se puede apreciar la cantidad de usuarios que han llegado a descargarla engañados por la promesa de ganancias reales, y se puede suponer que entre ellos habrá algunos que han llegado mediante un contacto por WhatsApp, aunque los caminos del engaño pueden también ser mediante correo electrónico, publicidades engañosas en otras aplicaciones o en el navegador.”, agrega la investigadora de ESET Latinoamérica.