La compañía identificó a “Boost Views” y “PaxVendor”, las cuales estafaban a los usuarios robándoles las credenciales de sus cuentas.
En el caso de la primera, simulaba ser un servicio asociado a Youtube que prometía generar ganancias por mirar contenido del popular sitio web dentro de la falsa aplicación; otro de los servicios supuestamente ofrecidos era el de aumentar el tráfico a un canal determinado, a cambio de la compra de créditos. Sin embargo, cuando se intentaba comprar créditos o cobrar las supuestas ganancias, el usuario debía ingresar sus credenciales de PayPal en un supuesto formulario de “autenticación” y se convertían en víctimas de una estafa ya que no había ganancia alguna ni la venta de créditos. Esta aplicación logró ser instalada en más de 100.000 dispositivos.
Por su parte, PaxVendor se encontraba en Paxful, que actualmente solo opera en equipos de escritorio, y buscaba obtener acceso a bitcoins. Utilizaba una pantalla de acceso falsa para recolectar credenciales de Paxful, y no ofrecía a sus víctimas ninguna funcionalidad real. Esta aplicación logró en una semana 500 instalaciones, pero luego de la advertencia de ESET fue eliminada de la tienda.
“Desde ESET apostamos a la educación de los usuarios ya que creemos que la concientización es el primer paso para la prevención. Queremos que todos puedan disfrutar de Internet de una manera segura por lo que no solo ofrecemos protección a los usuarios sino que constantemente comunicamos nuestros hallazgos de manera de disminuir el número de usuarios infectados”, aseguró Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
