Estafas online se aprovechan del éxito de aplicaciones como Mimitos Meow Meow

mimitos

Dicen que está llamado a ser el nuevo Pou. Y camino va de ello. Al menos, así lo consideran los ciberdelincuentes que ya han puesto sus ojos sobre esta aplicación como antes lo hicieron sobre series de éxito, cadenas de restaurantes, supermercados, o el mismísimo WhatsApp.

Mimitos Meow Meow es un gatito orondo y con mal genio, pero con encanto. De ahí, la atracción de los usuarios que tienen que atender sus necesidades (las básicas de cualquier mascota): darle de comer de una forma equilibrada, mantenerlo aseado o jugar con él. Además, también pueden personalizar tanto al minino como su casa.

Aprovechando el éxito de otros

El éxito de este tipo de aplicaciones, especialmente entre los más pequeños, ha hecho que los delincuentes se fijen en ellas como gancho para propagar sus amenazas. A pesar de tratarse de una aplicación gratuita, aprovechan el despiste de quienes no acuden a las tiendas de las aplicaciones oficiales haciendo que terminen suscribiéndose a números de tarificación especial o rellenen encuestas interminables.

Precisamente, durante estos días hemos visto dos ejemplos de este tipo que se aprovechan de Mimitos. La primera web con la que nos encontramos es una página de descargas de aplicaciones francesa. Aparece un enlace para descargar la aplicación no sin antes seguir una serie de pasos:

mimitos2

Estos pasos incluyen compartir este enlace entre todos nuestros contactos de Google+ y Facebook, de forma que cuando accedan a ver nuestro perfil se encuentren con esta publicación y, si alguno de nuestros contactos pica, se siga propagando este enlace.

mimitosfb

Difícil descarga de la aplicación

No obstante, también se pueden ignorar los dos primeros pasos e ir directamente a descargar el fichero de instalación de la aplicación, algo que nos llevará a una pantalla con información del fichero y dos opciones de descarga.

mimitos3b

Independientemente de la opción que pulsemos, se nos abrirá una ventana emergente en el navegador que nos ofrecerá una serie de opciones a realizar. Prácticamente de todo menos descargar el deseado fichero que contiene la aplicación.

mimitos4b

A partir de este punto y dependiendo de la opción que elijamos, se nos mostrará una serie de encuestas que nos prometerán descargar juegos y aplicaciones para nuestro móvil o incluso conseguir un Smartphone.

mimitos6b

Al final habremos perdido nuestro tiempo, incluida la cesión de nuestros datos personales a webs que los utilizarán para enviarnos spam, y nos habremos quedado sin la aplicación deseada.

Engaño más directo pero con el mismo resultado

El segundo caso analizado es bastante más directo a la hora de intentar sacarnos dinero. Utilizando una web sencilla se nos invita a descargar algo, sin definir exactamente el qué.

mimitosovh3

Si pulsamos en cualquiera de los dos botones seremos redirigidos a un supuesto servicio de películas por streamming previa suscripción a un servicio de tarificación especial mediante SMS Premium.mimitosovh1b

Descarga desde sitios oficiales

¿Y todo esto, para qué? Pues para descargar una aplicación que de por sí ya es gratuita. De hecho, todo el mundo puede obtenerla gratis sin necesidad de acudir a este tipo de páginas, ya que está disponible tanto en Google Play si usamos Android como en App Store si utilizamos iOS para iPhone/iPad.

El problema es que muchos usuarios desconocen que muchas de las aplicaciones para sus dispositivos móviles son gratuitas o bien buscan en Google dónde descargarla y pulsan sobre enlaces que no dirigen a las tiendas oficiales. Son este tipo de prácticas las que nos hacen vulnerables pero, a la vez, es fácil arreglarlas.

Algunos usuarios incluso pueden pensar que tampoco es para tanto rellenar un par de encuestas. La realidad es que este tipo de engaños reportan importantes ingresos a las personas que hay detrás de este tipo de campañas de publicidad. Obviamente, hace falta un número elevado de usuarios que piquen en estas trampas, pero con la difusión que proporcionan hoy en día las redes sociales es bastante fácil llegar a un importante número de posibles víctimas.

Consejos

Simplemente descargando las aplicaciones desde los mercados de aplicaciones oficiales nos ahorramos más de un disgusto. Esto no significa que en estos repositorios de aplicaciones (especialmente en Google Play) no existan aplicaciones fraudulentas, que las hay, pero si además nos fijamos en detalles como el nombre del desarrollador, las veces que se ha descargado o las opiniones de los usuarios evitaremos que nos den gato por malware.

Y ahora, si me perdonáis, he de dar de comer al gatito o se me va a estar quejando todo el día.

Josep Albors

 

Virus Bulletin otorga el premio Péter Szőr a ESET por su investigación técnica en Operación Windigo