Los ciberdelincuentes no descansan y han ideado un nuevo malware para dispositivos Android. En su expansión se ha llevado por delante credenciales de más de 10.000 personas.
Los investigadores de Zeimperium zLabs han descubierto el funcionamiento de este malware, que se propaga e infecta los dispositivos del usuario mediante ataques de ingeniería social. Estos ataques consisten en engañar al usuario haciéndose pasar por entidades legítimas.
En el caso de este malware, se camuflaba mediante anuncios que ofrecen códigos para obtener acceso gratuito a Netflix o encuestas relacionadas con el fútbol. Acto seguido, se le solicita al usuario iniciar sesión en Facebook, cuando en realidad lo que se muestra en pantalla es una página web falsa. Así, los delincuentes ya han obtenido las credenciales de Facebook y pueden acceder a toda la información.
Poniendo números a la situación, los 10.000 usuarios afectados se distribuyen alrededor 144 países. Respecto a las aplicaciones, disponibles en Google Play, son las siguientes:
- com.luxcarad.cardid: GG Voucher
- com.gardenguides.plantingfree: Vote European Football
- com.free_coupon.gg_free_coupon: GG Coupon Ads
- com.m_application.app_moi_6: GG Voucher Ads
- com.free.voucher: GG Voucher
- com.ynsuper.chatfuel: Chatfuel
- Com.free_coupon.net_coupon: Net Coupon
- com.movie.net_coupon: Net Coupon
- com.euro2021: EURO 2021 Official
La recomendación principal es desinstalar dichas aplicaciones, si alguna vez las hemos tenido instaladas. A más largo plazo, no abrir aquellos enlaces que puedan resultar sospechosos o que nos «regalen» suscripciones. Nadie da duros a pesetas. Generalmente las grandes compañías no ofrecen tan suculentos descuentos.
Fuente: Andro4All
Imagen: Pixabay