Especialistas en ciberseguridad descubrieron la amenaza que distribuye spam y malware a través del calendario en los dispositivos de las víctimas.

Especialistas en ciberseguridad identificaron una agresiva amenaza basada en servicios acortadores de enlaces, que infectan los dispositivos, llevándolos a participar de encuestas sospechosas o redirigiéndolos a la descarga de aplicaciones poco fiables, así como distribuyendo contenido para adultos y ofreciendo iniciar suscripciones a servicios de SMS premium, y ejecutando payloads adicionales (como troyanos bancarios, troyanos SMS, y adware agresivo).

Los servicios acortadores de enlaces se utilizan para reducir URL muy largas, ocultar el nombre de dominio de la URL original, obtener métricas de los usuarios que abrieron el enlace o, en algunos casos, para incluso monetizar sus clics.

La monetización significa que cuando alguien hace clic en dicho enlace se mostrará un anuncio, lo que generará ingresos para la persona que creó la URL abreviada.

Algunos de estos servicios para acortar enlaces identificados por los expertos utilizan técnicas publicitarias agresivas, como los anuncios scareware: que son aquellos que buscan hacer creer a los usuarios que sus dispositivos han sido infectados con un malwarepeligroso, llevándolos a participar de encuestas sospechosas o redirigiéndolos a la tienda de Google Play para que descarguen aplicaciones poco fiables, así como distribuyendo contenido para adultos y ofreciendo iniciar suscripciones a servicios de SMS premium, haciendo que se habiliten notificaciones del navegador y distribuyendo ofertas dudosas para ganar supuestos premios.

Malware.jpg
Cuidado: Identifican servicios para acortar URL que distribuyen malware

Cuidado: Identifican servicios para acortar URL que distribuyen malware

Además se identificó hasta un malware al que denominaron Android/FakeAdBlocker, que descarga y ejecuta payloads adicionales (como troyanos bancarios, troyanos SMS, y adware agresivo) que recibe dede su servidor de C&C.

Cabe destacar que Android/FakeAdBlocker generalmente oculta su ícono de iniciador después del lanzamiento inicial, ofrece scareware no deseado o anuncios de contenido para adultos y crea eventos de spam para los próximos meses en los calendarios de iOS y Android.

Estos anuncios a menudo cuestan dinero a sus víctimas al enviar mensajes SMS con tarifas especiales, suscribirse a servicios innecesarios o descargar troyanos bancarios Android, troyanos SMS y aplicaciones maliciosas. Además, el malware utiliza servicios de acortador de URL para crear enlaces a anuncios, que en algunos casos monetizan sus clics.

El equipo de investigación de ESET identificó servicios de acortador de enlaces que envían eventos a los calendarios de iOS y distribuyen el malware Android / FakeAdBlocker que se puede iniciar en dispositivos Android.

En los dispositivos iOS, además de inundar a las víctimas con anuncios no deseados, estos vínculos pueden crear eventos en los calendarios de las víctimas descargando automáticamente un archivo de calendario ICS.

Para las víctimas que usan dispositivos Android, la situación es más delicada porque estos sitios web fraudulentos pueden proporcionar una aplicación maliciosa para descargar fuera de la tienda Google Play.

En uno de los casos analizados, el sitio web solicita descargar una aplicación llamada "adBLOCK", que no tiene nada que ver con la aplicación legítima y, de hecho, hace lo contrario de bloquear anuncios. En otro caso, cuando las víctimas proceden a descargar el archivo solicitado, se les muestra una página web que describe los pasos para descargar e instalar una aplicación maliciosa con el nombre "Su archivo está listo para descargar".

En ambos escenarios, un anuncio de scareware, o el troyano Android / FakeAdBlocker, se entrega a través de un servicio de acortador de URL.

Aparecen en esta nota:

Contacto

Registro ISSN - Propiedad Intelectual: En trámite - Domicilio Legal: Intendente Beguiristain 146 - Sarandí (1872) - Buenos Aires - Argentina Teléfono/Fax: (+5411) 4204-3161/9513 - internet@dpopular.com.ar

Edición Nro. 15739

 

Dirección

Propietario: Man Press S.A. - Director: Francisco Nicolás Fascetto © 2017 Copyright Diario Popular - Todos los derechos reservados