Aplicaciones apócrifas para ver el Mundial FIFA roban datos: Loya 🎦

Gilberto Loya, secretario de Seguridad Pública, describió que mediante aplicaciones fraudulentas que usaron logotipos y nombres de plataformas de streaming y de la FIFA para engañar a usuarios, obtener información personal, contraseñas y datos bancarios, y tomar el control de dispositivos mediante código malicioso.

Los atacantes operaron mediante descargas fuera de las tiendas oficiales, con archivos infectados con malware o troyanos. En varios casos, una liga por WhatsApp o enlaces en internet permitió descargar la aplicación y ésta se instaló directamente en el dispositivo del usuario.

También se documentaron fraudes mediante solicitudes falsas de pago o de desbloqueo de contenido premium. Los enlaces ofrecieron contenidos que normalmente requieren pago; al hacer clic, el enlace descargó software malicioso y, en ocasiones, generó cargos automáticos a líneas telefónicas.

Las aplicaciones solicitaron permisos excesivos, como acceso a cámara, micrófono y galerías. Esos permisos permitieron a los atacantes acceder y extraer información sensible de los equipos. Posteriormente, se registraron intentos de extorsión con base en los datos capturados por el software malicioso.