Descubren un nuevo ataque masivo a usuarios de Android mediante publicidad maliciosa en Facebook

android-whatsappPanda Security descubrió un nuevo ataque masivo a usuarios de Android. En este caso se trata de una campaña muy elaborada que tiene su origen en Facebook, donde los ciberdelincuentes publican anuncios en los que se promocionan diferentes aplicaciones. Panda Security ya ha hecho contacto con Facebook para advertir de esta campaña de publicidad maliciosa de la popular red social.

Cuando el usuario navega desde su móvil Android a través de Facebook encontrará en el muro de la red social, diferentes mensajes bajo el título de “Publicación sugerida”, donde se anuncian utilidades para WhatsApp del tipo: “¿Quieres saber cómo ver las conversaciones de tus amigos en WhatsApp? ¡Descúbrelo aquí! o “¿Quieres ocultar la conexión de WhatsApp? Descarga ya la App para que la gente no te vea”. Si la supuesta víctima hace clic sobre alguno de estos anuncios, es redirigida directamente a una falsa versión de Google Play, la tienda de aplicaciones de Android. El usuario, creyendo que se encuentra en el sitio original, descargará la aplicación de forma gratuita, que, en realidad, se trata de un troyano que le suscribirá a un servicio de SMS Premium sin su conocimiento.

El troyano monitoriza todos los mensajes de texto recibidos en el teléfono, y si el remitente es el número del servicio de SMS Premium, lo intercepta y elimina para que no quede rastro del mismo. Sin embargo, esta técnica no funciona con la última versión de Android, la 4.4 (KitKat), así que los autores del troyano idearon una ingeniosa táctica para salvar este obstáculo: al recibir el mensaje, el volumen del teléfono se silencia durante dos segundos y, a continuación, se marca como leído en la bandeja de entrada. La aplicación incluye un contador de SMS, así, cuando llega el primer mensaje del servicio SMS Premium, puede leerlo para obtener el PIN necesario, registrándolo en la página web correspondiente de confirmación para activar el servicio de mensajes de pago.

Los ciberdelincuentes no sólo utilizan WhatsApp como reclamo, sino que utilizan la misma mecánica con cualquier temática que pueda resultar popular: “Vídeos impactantes”, “Trucos Candy Crush”, “Trucos Angry Birds”, etc.

Fuente: Alta Densidad

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s