Una tienda de aplicaciones falsas que roba información personal en los dispositivos Android, pudo haber robado potencialmente entre 75 mil y 450 mil registros de datos personales tales como datos de contacto, según la firma de seguridad Symantec.

No mucho tiempo después de que Symantec descubrió Android.Exprespam, la empresa de seguridad de datos adquirió información que indicaba que fueron realizadas más de 3 mil visitas a la tienda de aplicaciones falsa llamada Android Express' Play del 13 al 20 de enero.

"El fraude ha existido por cerca de dos semanas, así que estoy seguro de que esto es solo el comienzo para los estafadores y la cantidad de datos personales robados incrementará exponencialmente", escribió en un blog Joji Hamada, empleado de Symantec.

Symantec encontró otra versión de la tienda de aplicaciones falsas, con el dominio registrado por los estafadores de Exprespam. A la tienda no se le ha dado un nombre y parece estar aún en construcción. Sin embargo, la firma de seguridad advierte que una nueva variante de malware se aloja en el sitio.

"Los estafadores modifican constantemente sus tácticas, de modo que la estafa proporcione un buen "retorno" para ellos. Estas actualizaciones no terminarán hasta que los estafadores sean capturados por las autoridades y condenados o bien, dejen de estafar gente, lo cual es poco probable que suceda a corto plazo" escribió Hamada.

Para todos los usuarios de teléfonos inteligentes, la firma de investigación sugiere que solo se descarguen aplicaciones de proveedores de aplicaciones bien conocidas, no hagan clic en enlaces de correos electrónicos de fuentes desconocidas e instalen una aplicación de seguridad.