Los delincuentes utilizan clones maliciosos de aplicaciones ampliamente conocidas, como WhatsApp y ChatGPT, para engañar a los usuarios y robar información confidencial, incluidos códigos de acceso bancario. La advertencia fue emitida por un nuevo informe de la empresa de seguridad de aplicaciones móviles Appknox. La investigación detalló cómo estas copias, encontradas en tiendas de aplicaciones de terceros en Estados Unidos, funcionan como herramientas de vigilancia y espionaje. Las amenazas van desde aplicaciones que simplemente muestran anuncios engañosos hasta complejas estructuras de software espía.
La difusión de estas aplicaciones falsas aprovecha la popularidad de marcas de inteligencia artificial (IA) como DALL·E para inducir descargas en plataformas no oficiales. La facilidad de acceso a tiendas alternativas aumenta el riesgo, ya que estas no tienen los mismos rigurosos estándares de seguridad que las tiendas oficiales. El estudio enfatiza la necesidad de una mayor precaución por parte de los usuarios al considerar instalar cualquier aplicación que no provenga directamente de las plataformas de distribución primarias.
Amenazas centradas en publicidad fraudulenta y vigilancia
Una de las aplicaciones analizadas, denominada DALL·E 3 AI Image Generator, estaba disponible en la tienda de Aptoide y simulaba ser una herramienta de generación de imágenes OpenAI. Los investigadores de Appknox descubrieron que, a pesar de la interfaz convincente, la aplicación no tenía ninguna funcionalidad de IA. Su único propósito era cargar anuncios disfrazados de procesamiento de imágenes conectándose a redes publicitarias como Unity Ads y AppsFlyer.
Abhinav Vasisth, investigador principal de seguridad de Appknox, calificó laaplicación como un “parásito comercial” que se beneficia vendiendo impresiones de anuncios en lugar de ofrecer cualquier servicio inteligente. Este comportamiento se alinea con una tendencia creciente en el cibercrimen a utilizar la IA para distribuir adware y obtener ganancias a través del fraude publicitario. La construcción de la aplicación sugiere el uso de modelos comerciales por parte de desarrolladores ya conocidos por reutilizar código en múltiples listados falsos.
El peligro silencioso de WhatsApp Plus
El descubrimiento más preocupante realizado por Appknox es el de una aplicación llamada WhatsApp Plus, que se presenta como una versión mejorada del popular mensajero. Sin embargo, la aplicación es en realidad un marco de spyware completo. Después de la instalación, la herramienta solicita permisos excesivos, como acceso a contactos, SMS y cuentas de dispositivos, sin notificar claramente al usuario.
Con estos permisos ampliados, el spyware puede interceptar datos cruciales, como contraseñas de un solo uso (OTP) y códigos de verificación bancaria. La capacidad de interceptar información financiera permite a los delincuentes llevar a cabo fraudes de identidad y ejecutar transacciones fraudulentas. Además del riesgo individual, aplicaciones como WhatsApp Plus también suponen una amenaza sistémica para las empresas. El robo de códigos de autenticación multifactor puede provocar la infiltración de cuentas corporativas, provocando gimportantes fallos de cumplimiento en sectores regulados.
Recomendaciones esenciales para la protección digital
Dada la facilidad con la que se puede explorar el entusiasmo por la inteligencia artificial, la precaución al instalar aplicaciones se vuelve esencial. Appknox reitera las pautas de seguridad básicas.
- Evite estrictamente las tiendas de aplicaciones de terceros y descárguelas únicamente desde plataformas oficiales, como Google Play Store y Apple App Store.
- Compruebe siempre el nombre del desarrollador, las opiniones de los usuarios y los permisos solicitados antes de iniciar la instalación, incluso en las tiendas oficiales.
- Las empresas deben automatizar los análisis de vulnerabilidades y educar a los empleados sobre los riesgos asociados con la descarga de aplicaciones de fuentes no verificadas.
- Es fundamental establecer un protocolo de respuesta rápida para denunciar y eliminar listados falsos de inmediato.
La proliferación de aplicaciones pirateadas, que van desde meros señuelos publicitarios hasta spyware peligrosos, subraya la importancia de una vigilancia continua en el ecosistema de aplicaciones móviles. La seguridad de los datos personales y financieros depende de seguir prácticas de descarga segura y ser conscientes de las tácticas de ingeniería social explotadas por los ciberdelincuentes.
