El nuevo malware, que utiliza notificaciones web push para redirigir a los usuarios a sitios ilegales, ha sido descubierto por investigadores de seguridad en la tienda Play Store de Google.
Múltiples aplicaciones falsas de marcas conocidas que distribuían el malware llamado Android.FakeApp.174 fueron eliminadas a principios de junio después de que investigadores del Doctor Web las reportaran a Google.
Mientras que las aplicaciones sólo fueron instaladas por un poco más de 1000 usuarios, los operadores de malware podían publicar otras aplicaciones similares en cualquier momento en la tienda Play Store y también podrían estar cambiando a métodos de ataque más agresivos, como redirigir a las víctimas a cargas útiles maliciosas, lanzar ataques de phishing dirigidos a los clientes de los bancos o difundir noticias falsas.
Por ejemplo, “las víctimas potenciales pueden pensar que la notificación falsa es real y tocarla sólo para ser redirigida a un sitio de phishing, donde se les pedirá que indiquen su nombre, credenciales, direcciones de correo electrónico, números de tarjeta bancaria y otra información confidencial”, explica el Doctor Web.
Cuando se lanzan por primera vez las aplicaciones falsas maliciosas, el troyano Android.FakeApp.174 carga un sitio codificado en su configuración mediante el navegador web Google Chrome, un sitio web que pide a los destinatarios que permitan las notificaciones con el pretexto de verificar que el usuario no es un robot.
Al aceptar habilitar las notificaciones web push con fines de “verificación”, el propietario del dispositivo comprometido se suscribe a las notificaciones del sitio y recibirá decenas de notificaciones enviadas por Chrome mediante la tecnología Web Push.
Esta tecnología permite enviar alertas cuando el navegador web está cerrado, cuando el sitio web no está abierto en el navegador, e incluso después de que el troyano ha sido eliminado completamente del sistema, tal y como explica el Doctor Web.
“Estos mensajes se muestran en el panel de notificación del dispositivo y pueden confundirse con los mensajes del sistema. Pueden parecer notificaciones de medios sociales, sitios web de citas, agencias de noticias y otros servicios en línea bien conocidos”, explicó Doctor Web.
Las notificaciones de empuje pueden presentarse como una amplia gama de alertas que van desde mensajes y noticias de nuevos medios sociales hasta eventos de nuevos medios sociales y notificaciones que aparentemente están siendo empujeadas por aplicaciones instaladas en el dispositivo.
Los delincuentes utilizan estas notificaciones de empuje camufladas para redirigir a las víctimas a varios tipos de sitios de estafa, tales como “publicidad de casinos, tiendas de apuestas, varias aplicaciones de Google Play, descuentos y cupones”, así como a otras más traicioneras “encuestas y sorteos de premios falsos en línea, agregadores de enlaces de socios y otros recursos en línea que varían según el país de residencia del usuario”.
Los investigadores del Doctor Web estiman que los creadores del troyano Android.FakeApp.174 harán un uso más activo de este método para promover servicios cuestionables, por lo que los usuarios móviles deben tener cuidado al visitar los sitios web y no suscribirse a las notificaciones, si el sitio no está familiarizado o es sospechoso.
Con información de: Bleeping Computer.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian