Cuidado con los anuncios y las redirecciones en Android

Este tipo de anuncios que saltan en el móvil son esos que aparecen de repente cuando estás navegando una determinada página web, y de repente empiezan a saltar pop-ups o incluso se te redirige a otra página desde la que estás visualizando. Después, aparecen diversos mensajes del tipo: ‘Tu batería podría estar dañada’, o ‘Tu teléfono móvil con esta IP en tal sitio de España tiene 13 virus’.

Estos mensajes se utilizan para llamar la atención de los usuarios, y si presionamos en Aceptar, en Eliminar virus ahora, o en cualquier mensaje que aparezca en la pantalla, se descargará automáticamente una aplicación que contiene el código malicioso sin que tengamos que afirmar que queramos descargarla. Los nombres de la aplicación replican a otros más populares, como Temple Run, Asphalt 7, Viber, o WhatsApp. Si la ejecutas, y activas la instalación de aplicaciones de fuera de la Google Play Store, se instalaba el troyano bancario.

Desde el mes de agosto, han sido ya en total 318.000 dispositivos Android infectados en todo el mundo con este troyano bancario, conocido como Svpeng. Sus picos de mayor actividad han sido durante el pasado mes de octubre, después de haberse lanzado a la red varias versiones del malware actualizado, con un pico de 37.000 usuarios atacados en un solo día.

buchka-graph-01-2

La vulnerabilidad que utiliza este troyano todavía no ha sido arreglada por parte de Google, que se limitó a bloquear los anuncios maliciosos. Es de esperar que Google parcheé la vulnerabilidad en la próxima actualización de seguridad del próximo día 3 de diciembre para Chrome. Por ello, los atacantes disponen todavía de más de tres semanas para seguir infectando a los usuarios.

Hay que tener mucho ojo con las aplicaciones que descargamos

En definitiva, hay que tener mucho cuidado con las aplicaciones que descargamos de fuentes no fiables, así como aquellas que se descargan automáticamente cuando se nos abre un anuncio en el teléfono. Nunca debéis ejecutarlas, y siempre contrastar que las aplicaciones que descarguéis sean de fuentes oficiales, como la Google Play Store (y que sean populares), o APKmirror, que comprueba todas las aplicaciones que se suben para ver si son las oficiales.

 

Fuente: Secure List | adslzone