Para realizar sus robos, los ciberdelincuentes utilizan usualmente malware: ransomware, troyanos bancarios, virus, u otros. Sin embargo, en ocasiones un software legal y una buena historia que sirva de gancho, permiten a éstos conseguir sus objetivos, como es el caso de la utilización de AirDroid, robar dinero a los autónomos.
Esta potente app, mediante la que pueden controlar de forma remota los smartphones, es usada por los ciberdelincuentes, según Kaspersky Lab con una estrategia que se inicia cuando los ciberdelincuentes buscan una víctima potencial a través de una página web de búsqueda de empleo, enfocándose en los perfiles “freelance”.
Posteriormente el cibercriminal se hace pasar por una compañía que necesita un especialista para un proyecto concreto y con frecuencia, señalan que necesitan testers, diseñadores o escritores creativos, pero la estrategia puede usarse para engañar también a otros tipos de autónomos.
“Una vez en contacto, el ciberdelincuente pide al autónomo que instale una aplicación necesaria para el trabajo (por ejemplo, para escribir una crítica, dibujar un icono o probar nuevas prestaciones). En la mayoría de casos que conocemos, se ha utilizado AirDroid, una aplicación para el control remoto de dispositivos móviles.
El enlace conduce a la tienda oficial Google Play, por lo que ningún autónomo desconfiado vería signos de estafa ni de otro tipo de engaño. Una vez instalada la aplicación, el ciberdelincuente envía unas credenciales para iniciar sesión en una cuenta de evaluación. No es raro que los clientes compartan datos con los freelance, así que todo entra dentro de lo habitual. La víctima inicia sesión con dichas credenciales y así es como el delincuente obtiene acceso total al dispositivo del trabajador.
Si el dispositivo comprometido tiene alguna aplicación bancaria, los delincuentes pueden transferir dinero. Pueden bloquear el teléfono y pedir un rescate para restaurar su funcionamiento, o también pueden buscar fotos y mensajes personales para hacer chantaje. En resumen, el smartphone en cuestión es una mina de oro para el delincuente.
La aplicación AirDroid no tiene la culpa de nada, se trata de un programa legal, funcional y fácil de utilizar que permite a los usuarios acceso remoto a sus propios dispositivos. Sin embargo debido a su utilidad los criminales la tienen siempre en su radar.
De hecho, “La misma compañía publicó una advertencia en la página rusa de la aplicación de Google Play para advertir a los usuarios de que no utilicen ninguna cuenta que no sea suya y minimizar así el riesgo de compartir sus datos personales con los propietarios de una cuenta (para este tipo de estafa, los delincuentes suelen buscar, principalmente, autónomos en páginas rusas, pero podrían implementarlo en cualquier parte del mundo). Los desarrolladores conocen esta actividad fraudulenta y están intentando solucionar el problema.”
En este sentido, los expertos en seguridad señalan que, “cuando abres el acceso a tu información deliberadamente, ningún antivirus puede protegerte. Las soluciones de seguridad se diseñan para combatir virus y troyanos, pero AirDroid es una aplicación legítima creada para llevar a cabo tareas perfectamente legales. Cuenta con una valoración alta en Google Play, y con razón. El problema es que a los delincuentes también les gusta la aplicación.
Por supuesto, AirDroid no es solo una aplicación de acceso remoto y, por lo tanto, no solo la utilizan los scammers. Los ciberdelincuentes a menudo usan software de acceso remoto como Teamviewer, entre otras soluciones similares. Conviene tener mucho cuidado cada vez que instales una aplicación o un programa en tu ordenador o en tu teléfono, aunque sea por petición de un cliente y, en especial, si la petición proviene de un ‘representante de Microsoft’ o de algún ‘servicio de soporte técnico’.”
Una información de utilidad que muestra como la ingeniería social sabotea el software de seguridad y que al ser conocida por los usuarios, les permite tomar medidas de prevención para mantenerte a salvo.