Los diálogos emergentes aleatorios en dispositivos móviles no son nada nuevo. Se ha lanzado una gran cantidad de malware que envía spam a un dispositivo móvil con anuncios emergentes hasta que se elimina.
Recientemente, sin embargo, hemos visto una nueva versión furtiva de este tipo de ataque. A medida que los piratas informáticos apuntan más al sigilo que al impacto, vemos ataques diseñados para ser lo más creíbles posible. Tal es el caso del reciente ataque a dispositivos Android, donde 60.000 personas fueron engañadas por un mensaje del sistema falso, pero de aspecto auténtico.
¿Qué sucedió?
El ataque es muy astuto con su método. Una vez que el malware está en el teléfono de la víctima, busca detalles sobre el nombre del modelo del teléfono. Una vez que recibe un golpe, muestra un mensaje del sistema que advierte al usuario que la batería del teléfono puede estar sufriendo por la carga de la memoria y especifica específicamente el modelo del teléfono para que parezca más auténtico. Luego ofrece una aplicación que se puede descargar, que ayudará con el problema.
La ventana emergente presenta al usuario dos botones para «Instalar» o «Cancelar». Independientemente del botón que elija el usuario, el malware lo redirige a una aplicación de Google Play que afirma ayudar a reducir el uso de la batería.
Esta aplicación viene cargada con muchos permisos sorprendentes para una aplicación de batería, como leer mensajes SMS, vincularse con otros dispositivos Bluetooth y acceso completo a la red. Si el usuario aún confía en la aplicación y la instala, la aplicación tiene la capacidad de devolver datos de estos permisos, pero también instala un clicker de anuncios que hace que el teléfono haga clic en los anuncios en segundo plano para obtener ingresos para los piratas informáticos.
Curiosamente, además del hecho de que tiene un lado dañino, la aplicación de optimización de batería realmente hizo lo que anunciaba. Esto probablemente significó que la aplicación base se compró a un profesional independiente o a un sitio de código fuente y luego se desarrolló aún más para incluir una carga útil desagradable. Desde entonces, la aplicación se eliminó de la tienda Google Play.
¿Que puedo hacer?
Este es un desarrollo bastante preocupante en el malware, pero hay muchos pasos en el proceso de ataque donde un usuario inteligente puede identificarlo y detenerlo antes de que pueda causar algún daño.
Evite sitios y aplicaciones dudosas
Para empezar, la mejor manera de evitar este ataque es evitar que la fase inicial se instale en su teléfono. Esto se puede lograr siendo inteligente con lo que instala y los sitios web que visita. Si es particularmente paranoico, puede obtener un antivirus de Android para ayudarlo a defenderse de las amenazas digitales.
Tenga cuidado con las ventanas emergentes
Cuando aparece una ventana emergente por primera vez, es una buena idea detenerse y leerla antes de presionar cualquier botón. Con suerte, las únicas veces que los verás será cuando una aplicación legítima te pregunte algo; sin embargo, vale la pena verificar cada nueva ventana emergente para asegurarse de que no lo engañen.
Verifique las aplicaciones antes de instalar
A veces, un fabricante de teléfonos le recomendará aplicaciones legítimas para que las descargue en la tienda Google Play. Hay ciertas formas de identificar si una aplicación recomendada es segura para descargar. Para comenzar, verifique el nombre del desarrollador; debe estar relacionado con el fabricante de alguna manera. Por ejemplo, esta aplicación recomendada por Motorola fue desarrollada por “Motorola Mobility LLC”.
La aplicación que cubrimos anteriormente también solicitó algunos permisos deslumbrantes para algo tan simple como un optimizador de batería, lo que debería haber sido una luz roja para los usuarios. Hay otras formas de encontrar aplicaciones falsas, que cubrimos en nuestro artículo sobre el tema.
Si tienes dudas pregunta
Si aún no puede decidirse, vale la pena ponerse en contacto con el desarrollador del teléfono para asegurarse de que la ventana emergente sea real. Esto se puede hacer a través de un foro de soporte en línea donde puede enviar una captura de pantalla de la ventana emergente y preguntar si es malware o no. También puede llamar a una línea de ayuda para una respuesta más rápida.
Mensajes furtivos del sistema
Dado que los piratas informáticos se vuelven cada vez más discretos con sus ataques, los usuarios pueden caer fácilmente en una trampa y ni siquiera darse cuenta. Incluso las aplicaciones cargadas de malware que los usuarios son engañados para que descarguen en realidad realizan el trabajo que anuncian, ¡solo vienen con extras no deseados! Ahora conoces este nuevo método de ataque y cómo evitarlo.
¿Te sientes más seguro contra este tipo de ataques ahora? Háganos saber a continuación.
Credito de imagen: aplicación de estafa móvil de ahorro de batería