Cabecera-v2-web.jpg

Distribución de malware para Android a través de comentarios falsos


Hace un tiempo se ha observado un importante aumento de campañas de distribución de malware para Android u otro tipo de contenido malicioso a través de comentarios falsos en noticias de algunos medios digitales. A través de perfiles falsos y/o perfiles comprometidos de Facebook, se publican comentarios, normalmente en las noticias más leí­das del dí­a de algunos medios digitales. Dichos comentarios contienen supuestas noticias llamativas y enlaces a las mismas. Por lo general, se trata de supuestos videos. Los enlaces y las supuestas noticias varí­an, al igual que los perfiles desde los cuales se publica. Al ingresar a estos enlaces se observan cuadros que aparentan ser un video, sin embargo se trata de imágenes con enlaces a otras páginas.

imagen1.png


Al hacer click desde un equipo con Windows, Linux, OS X o iOS, el usuario es redirigido a sitios de contenido sexual, los cuales pueden contener anuncios maliciosos (malvertising), en algunos casos, se trata de un esquema de pay-per-click ("pago por click"), en la que los ciberdelincuentes buscan ganar dinero a través de los clicks que realiza la ví­ctima de forma inadvertida al ingresar a estos enlaces. En la mayorí­a de los casos el usuario no podrá ver el video, ya que se trata de noticias falsas.

Sin embargo, cuando el usuario ingresa a los enlaces de los comentarios desde un dispositivo con Android, será redirigido a otros dominios, los cuales terminarán descargando y/o instalando aplicaciones maliciosas en su dispositivo.

La gran mayorí­a de las aplicaciones se tratan de variantes del malware conocido como Android Porn Clicker, una aplicación que se instala de forma inadvertida para el usuario y se conecta en segundo plano a numerosos sitios, en su mayorí­a, de contenido sexual, sin que el usuario lo sepa. Lo único que el usuario podrí­a percibir es un considerable aumento en su consumo de ancho de banda, especialmente si utiliza la red de datos, así­ como una importante disminución en la duración de su baterí­a, debido a que el malware se ejecuta en todo momento en segundo plano, sin interrumpir la navegación.

Se observó también otras aplicaciones maliciosas cuyo objetivo es robar información confidencial, tales como credenciales almacenadas en el teléfono (correo, redes sociales, bancarias, etc.) , contactos, IMEI, etc. Muchas de las aplicaciones maliciosas buscan obtener privilegios de root, de modo a realizar cambios en la configuración del equipo, robo de información, suscripción a servicios SMS premium y/o la instalación de otros códigos maliciosos.En algunos casos, durante las redirecciones, aparecen pop-ups con advertencias falsas tales como "Se ha detectado malware en su dispositivo", "Acelere la velocidad de su teléfono", "Repare su Android ahora", etc. Se trata de advertencias falsas que buscan que la ví­ctima haga click en ellas, descargando e instalando software malicioso en su dispositivo.


Screenshot_2016-01-05-16-15-26.jpg Screenshot_2016-01-05-16-16-31.jpg


Se recomienda no ingresar nunca en enlaces no solicitados o sospechosos, así­ como evitar descargar aplicaciones de fuentes que no sean los App Stores oficiales. También es importante contar siempre con antivirus u otras herramientas de seguridad en los smartphones y tablets. Existen diversas herramientas, gratuitas y de pago, las cuales pueden ser encontradas en las App Stores oficiales. En caso de haber ingresado a algún enlace dudoso y/o haber instalado una aplicación dudosa, se recomienda analizar el dispositivo con algun antivirus y desinstalar la aplicación maliciosa una vez que ésta es detectada.



Información adicional:

https://cert.gov.py/application/files/3914/5225...
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11