HPE entre los líderes de almacenamiento de Gartner
Las dos aplicaciones descubiertas se llaman “Boost Views” y “PaxVendor” que estafaban a los usuarios robándoles las credenciales de sus cuentas.
El Laboratorio de investigación de ESET Latinoamérica identificó dos nuevas estafas vinculadas al robo de credenciales en medios de pago. Las aplicaciones identificadas son “Boost Views” y “PaxVendor” y pretendían ofrecer dinero a cambio de ver videos en YouTube o la compra y venta de bitcoins pero en realidad eran estafas que robaban la información de los usuarios.
En el caso de Boost Views, simulaba ser un servicio asociado a Youtube que prometía generar ganancias por mirar contenido del popular sitio web dentro de la falsa aplicación. Otro de los falsos servicios es el de aumentar el tráfico a un canal determinado, a cambio de la compra de créditos. Sin embargo, cuando se intentaba comprar créditos o cobrar las supuestas ganancias, el usuario debía ingresar sus credenciales de PayPal en un supuesto formulario de “autenticación” y se convertían en víctimas de una estafa ya que no había ganancia alguna ni la venta de créditos. Esta aplicación logró ser instalada en más de 100.000 dispositivos.
Otra aplicación cazadora de credenciales en PayPal es Boost Views. En su operar intentaba infiltrarse en las cuentas de PayPal para lograr acceso a bitcoins. Esta aplicación maliciosa, se encontraba en Paxful, que actualmente solo opera en equipos de escritorio. Utiliza una pantalla de acceso falsa para recolectar credenciales de Paxful, y no ofrecía a sus víctimas ninguna funcionalidad real. Esta aplicación logró en una semana 500 instalaciones, luego de la advertencia de ESET fue eliminada de la tienda.
Para protegerse de la estafa
En caso de haber instalado alguna de estas aplicaciones el Laboratorio de ESET Latinoamérica recomienda:
- Cambiar las contraseñas de PayPal o Paxful, según el caso, de inmediato.
- Revisar las cuenta para chequear si hubo alguna actividad sospechosa y reportar cualquier inconveniente que hubiera ocurrido.
- Desinstalar la aplicación maliciosa.
