Panda Security descubre un nuevo ataque masivo a usuarios de Android mediante publicidad maliciosa en Facebook

Los ciberdelincuentes anuncian herramientas para espiar conversaciones en WhatsApp u ocultar el estado del usuario en la conocida aplicación de mensajería

Se crea una falsa versión de Google Play para la descarga de supuestas aplicaciones que realmente son troyanos

Mediante suscripciones a servicios de SMS Premium, sin permiso, los ciberdelincuentes logran robar el dinero de los usuarios

Panda Security contactó con Facebook para advertir de esta campaña de publicidad maliciosa de la red social. 

Caracas 25 de febrero de 2014.- Panda Security, The Cloud Security Company, descubre un nuevo ataque masivo a usuarios de Android. En este caso se trata de una campaña muy elaborada que tiene su origen en Facebook, donde los ciberdelincuentes publican anuncios en los que se promocionan diferentes aplicaciones. Panda Security ya ha hecho contacto con Facebook para advertir de  esta campaña de publicidad maliciosa de la popular red social.

Panda-Ataque Whatsapp

Aplicaciones que son troyanos

Cuando el usuario navega desde su móvil Android a través de Facebook encontrará en el muro de la red social diferentes mensajes bajo el título de “Publicación sugerida”, donde se anuncian utilidades para WhatsApp del tipo: “¿Quieres saber cómo ver las conversaciones de tus amigos en WhatsApp? ¡Descúbrelo aquí! o “¿Quieres ocultar la conexión de WhatsApp? Descárgate ya la App para que la gente no te vea”. Si la supuesta víctima clickea sobre alguno de estos anuncios, es redirigida directamente a una falsa versión de Google Play, la tienda de aplicaciones de Android. El usuario, creyendo que se encuentra en el sitio original, se descargará la aplicación de forma gratuita, que, en realidad, se trata de un troyano que le suscribirá a un servicio de SMS Premium sin su conocimiento.

“En esta ocasión los ciberdelincuentes explotan las opciones que Facebook ofrece en base a la publicidad contratada. En este caso se muestra únicamente a visitantes de Facebook españoles que acceden a la red social a través del navegador de su móvil Android. Hemos realizado pruebas con una misma cuenta desde PC, iPad, iPhone y Android y sólo se muestra la publicidad en el caso del sistema operativo de Google”, afirmó Luis Corrons, Director Técnico de PandaLabs en Panda Security. 

El troyano monitoriza todos los mensajes de texto recibidos en el teléfono, y si el remitente es el número del servicio de SMS Premium lo intercepta y elimina para que no quede rastro del mismo. Sin embargo esta técnica no funciona con la última versión de Android, la 4.4 (KitKat), así que los autores del troyano idearon una ingeniosa táctica para salvar este obstáculo: al recibir el mensaje, el volumen del teléfono se silencia durante dos segundos y, a continuación, se marca como leído en la bandeja de entrada. La aplicación incluye un contador de SMS, así, cuando llega el primer mensaje del servicio SMS Premium, puede leerlo para obtener el PIN necesario, registrándolo en la página web correspondiente de confirmación para activar el servicio de mensajes de pago. 

Los ciberdelincuentes no sólo utilizan WhatsApp como reclamo, sino que utilizan la misma mecánica con cualquier temática que pueda resultar popular: “Vídeos impactantes”, “Trucos Candy Crush”, “Trucos Angry Birds”, etc.

Con la protección de Panda Mobile Security

Gracias a la solución Panda Mobile Security 1.1 y a su funcionalidad “Auditor de privacidad”, cualquier aplicación con estos perfiles peligrosos será clasificada dentro de la categoría de “Cuesta dinero” y podrá ser eliminada desde allí. No obstante, no todas estas aplicaciones que se encuentran en esta categoría son maliciosas. Sólo aquellas que tengan permisos suficientes como para comportarse de la forma anteriormente descrita integrarán esta clasificación. Si el usuario ha instalado una aplicación y no debería tener dichos permisos, deberá eliminarla directamente.

Sobre Panda Security

Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. La compañía cuenta con productos traducidos a más de 23 idiomas y millones de clientes en 195 países. Panda Security fue la primera empresa de seguridad informática en aprovechar el potencial del ‘Cloud Computing’ con su tecnología de Inteligencia Colectiva. Este innovador modelo de seguridad puede analizar y clasificar de forma automática miles de nuevas muestras de malware al día, proporcionando a los clientes corporativos y a los usuarios domésticos la protección más eficaz contra las amenazas de Internet con mínimo impacto sobre el rendimiento del PC. Panda Security está presente en 80 países y cuenta con oficinas centrales en Estados Unidos (Florida) y Europa (España).  Como parte de su política de Responsabilidad Social Corporativa, Panda Security colabora con el Proyecto Stella para promover la inserción social y laboral de personas con síndrome de Down y otras discapacidades intelectuales. Para más información, visite www.pandasecurity.com/

Deja un comentario