Los usuarios de Android son el objetivo de versiones falsas de aplicaciones de la Copa Mundial 2014 que propagan malware

Los ingenieros de seguridad de Trend Micro han descubierto aplicaciones maliciosas para teléfonos inteligentes y tabletas Android que presentan la Copa Mundial 2014. Dado que hay un gran interés generado en la Copa Mundial 2014 que se está jugando en Brasil, los ciberdelincuentes están utilizando este mismo interés para crear diferentes aplicaciones maliciosas con temática de la Copa Mundial 2014 dirigidas a dispositivos móviles Android.

Se sabe que los ciberdelincuentes engañan a los usuarios con técnicas de ingeniería social para que descarguen cualquier tipo de contenido malicioso y, como se mencionó anteriormente, la Copa Mundial les proporciona una bonanza de cierto tipo. Según los ingenieros de seguridad de Trend Micro, más de 375 aplicaciones espurias están atacando a los usuarios de Android hasta el día de hoy y las aplicaciones de la Copa Mundial 2014 son las últimas favoritas de los ciberdelincuentes. Los usuarios generalmente descargan estas aplicaciones maliciosas de tiendas de aplicaciones de terceros; sin embargo, se ha encontrado que Google Play también a veces las alberga.

• *

“Encontramos estas aplicaciones maliciosas acechando en tiendas de descarga de aplicaciones no autorizadas/de terceros, esperando a que los usuarios las instalaran en sus dispositivos móviles. Tras el análisis, encontramos que la mayor parte del malware en cuestión son variantes de familias de malware móvil prevalentes,” informa una publicación en el blog de Trend Micro.

• *

Trend Micro y otros expertos en seguridad han detectado variantes del troyano de Android OpFake disponibles libremente en la red, en las tiendas de aplicaciones de terceros. Otras aplicaciones maliciosas que preocupan a los ingenieros de seguridad son las que estaban propagando malware Android “SMS Stealer”.

• *

Otro malware que es muy popular entre los ciberdelincuentes es ANDROIDOS_SMSSTEALER.HBT. Los analistas de seguridad encontraron que la versión detectada era una versión muy mejorada con capacidades de control remoto que permite a los atacantes ejecutar comandos en los dispositivos de la víctima, incluyendo bloquear mensajes de texto entrantes, enviar SMS a otros números o instalar aplicaciones maliciosas adicionales.

• *

Los expertos también descubrieron aplicaciones maliciosas de la Copa Mundial con una nueva variante de malware denominada ANDROIDOS_OPFAKE.HTG, Premium Service Abuser, que al ser instaladas hacen que los usuarios se registren en servicios premium sin su conocimiento y los usuarios terminan pagando enormes facturas por estos servicios.

• *

Otro malware favorito es Slot Game Swindling. Como explican los expertos de Trend Micro, se detectaron aplicaciones maliciosas de juegos de tragamonedas de la Copa Mundial como ANDROIDOS_MASNU.HNT.

• *

Las aplicaciones maliciosas implementan filtrado de mensajes de confirmación de pago del usuario, “para que los usuarios no noten la verdadera cantidad de dinero que han estado pagando al jugar este juego, y así gasten más sin restricción.”

• *

*“También se han encontrado algunas aplicaciones de apuestas de fútbol filtrando información sin notificación al usuario, así como riesgos de seguridad evidentes en su proceso de micropago. Aconsejamos a los usuarios que tengan mucho cuidado con su información financiera y personal al usar estas aplicaciones (o que no las usen en absoluto),” afirma la publicación del blog.