Los falsos antivirus son muy conocidos en el sistema operativo Windows. El funcionamiento de este tipo de malware, conocido como Scareware, se basa en la instalación de un programa, aparentemente un antivirus, que analizará el sistema y pedirá pagar por una falsa licencia para eliminar un enorme número de virus y malware que, en realidad, no existe. Ahora, este tipo de amenazas está llegando al sistema operativo de Google, Android, desde el que los piratas pretenden aprovecharse del alto número de malware existente para él. Os recomendamos leer nuestro tutorial sobre qué hacer si recibo un enlace falso por SMS.
Este nuevo Scareware llega a los usuarios de Android y PC a través de un correo electrónico a nombre del servicio postal de Estados Unidos engañando al usuario sobre una falsa invitación a una boda que ha quedado retenida en su servicio o una entrega de un paquete que no se ha podido realizar correctamente y que el usuario debe acceder a la web del servicio de correo para confirmar la entrega de nuevo. En el email en cuestión vienen unos enlaces a los que se incita al usuario a acceder.
Una vez se accede a los enlaces, si se accede desde un PC se descargará un archivo comprimido con el nombre «Wedding_Invitation_Chicago.zip» que instalará un troyano llamado Kuluoz en el sistema operativo de la víctima. Si se accede a los enlaces desde un dispositivo Android se descargará de forma automática un archivo llamado «LabelReader.apk» que se encargará de instalar el falso antivirus en el sistema.
Este falso antivirus ya fue detectado y analizado hace varios meses por Sophos, pero no se encontró la forma por la que se distribuía, hasta ahora: a través de Spam y Scam.
La mejor forma de protegerse frente a este malware es desactivar la opción de «permitir instalar aplicaciones desde orígenes desconocidos» para evitar que el archivo .apk pueda instalarse. También debemos evitar acceder a los correos electrónicos de dudosa procedencia que recibamos.
¿Alguna vez has sido víctima de un falso antivirus?
Podéis ver otro artículo donde mostramos cómo afecta el Scareware.