Un banner instalado en una publicidad de SDK InMobi, incluido en varias aplicaciones legítimas para smartphones Android, despliega un tipo de ataque scareware en incautos usuarios, descubrieron los investigadores de Bitdefender.
Esta estafa apareció como un anuncio pop-up entregado por publicidad de SDK que se puede encontrar en una gran cantidad de aplicaciones legítimas, de una versión anterior de Brightest Flashlight Free ® app disponible en Google Play.
Cuando los usuarios descargan la aplicación que contiene el módulo de publicidad de esta estafa, surge un banner alarmista pops-up de la nada en la pantalla del teléfono que los usuarios creen que sus equipos están infectados con malware y los impulsa a comprar una herramienta de desinfección inútil.
Muy probablemente los proveedores del módulo de publicidad no son conscientes de que su servicio entrega un banner malicioso. Parece ser el caso de un anuncio invalidado que accidentalmente alcanzó el mercado.
Un mensaje repentino de pop-up en su smartphone Android o tablets anuncia que sus teléfonos están trabajando muy lentamente, posiblemente porque están infectados con malware. El mismo aviso informa a los propietarios que deben tener en cuenta que sus dispositivos posiblemente contengan código malicioso.
Aprovechando el anuncio sugerido se redirige a los usuarios a una página web que encuentra invariablemente a todos los dispositivos en los analisís completos con e-amenazas y para deshacerse de ellos, los usuarios tienen que descargar una herramienta de desinfección a través de Internet.
La descarga del malware a menudo falla en un dispositivo que no permite descarga local, por lo que, los ciber-delincuentes han adoptado un enfoque diferente. A fin de obtener el prometido antivirus para Android, el usuario tiene que introducir su número de teléfono en un formulario, a continuación, debe pulsar para hacer la descarga. Pero en lugar de limpiar el dispositivo Android, lo que se obtiene es un tono de tarificación adicional y el servicio wallpaper que cobra € 3,00 por semana más impuestos (€ 4,06 más impuestos) hasta que el usuario cancela la suscripción manualmente.
Esta estafa inteligente tiene un alcance global, ya que las redirecciones en la página web se basan en la geolocalización, por lo que, el socio del servicio premium debe elegir entre los disponibles en el lugar de la víctima afectada. Lo que significa que si un usuario en España instala la aplicación, recibirá mensajes escritos en español, y si el usuario se encuentra en Alemania o Australia, los banners serán en alemán e Inglés, respectivamente.
Los investigadores de Bitdefender accedieron a la aplicación desde una IP de Rumania, recibiendo los mensajes escritos en rumano para luego ser redirigidos hacia una página web con contenidos en Rumano. En la imagen anterior, se muestra los siguientes mensajes:
Scareware es el nombre de una estafa en línea que asusta a la gente para que piense que su terminal está infectado con malware, es muy popular entre los sistemas Mac OX y Windows. Los mensajes de alerta tratan de convencer a la gente a comprar un AV falso y terminan utilizando sus tarjetas de crédito para pagar por una herramienta de desinfección que será de ninguna utilidad para ellos ya que no hay nada malo en sus sistemas.
Si usted no tiene software de seguridad instalado en el dispositivo, no debería haber ningún mensaje pop-up que le informará acerca de las infecciones, y si usted está usando un antivirus específico para su terminal Android le aseguro que ninguna aplicación legítima le pedirá dinero extra para bloquear o eliminar el malware de su sistema.
Si este escenario te ha pasado:
- Debe darse de baja de inmediato mediante el envío de un mensaje SMS al número mencionado en los Términos y Condiciones de la sección de la página web.
- Debe desinstalar inmediatamente las aplicaciones que ha descargado recientemente
- Debe utilizar una herramienta especializada en seguridad para terminales móviles que funcionan con el sistema operativo Android de Google, como Bitdefender Mobile Security , que bloquea las URL peligrosas.
- Bitdefender también recomienda Clueful para Android , una aplicación gratuita que ofrece un dictamen pericial sobre cómo las aplicaciones tratan su privacidad una vez que los instale en su teléfono.
