Ya hemos comentado en varias ocasiones que las técnicas aplicadas por los ciberdelincuentes para engañar a los usuarios que hacen uso de sistemas operativos de escritorio se han trasladado a los dispositivos móviles. En la actualidad se está ofreciendo una actualización falsa del navegador web Google Chrome para así instalar malware de forma satisfactoria en los terminales móviles Android.
La mayoría de los usuarios que utilizan este sistema operativo conocen que las actualizaciones se pueden instalar haciendo uso de la tienda Google Play Store, evitando de esta forma tener que buscar las diferentes versiones, algo que en muchas ocasiones puede resultar tedioso.Pero esto permite evitar que el usuario se vea afectado por cualquier tipo de malware.
Muchos han sufrido durante la navegación web haciendo uso de sistemas de escritorio ataques en forma de pop-ups advirtiendo de anomalías software y la necesidad de instalar actualizaciones para resolver el problema. Sin embargo, esto es totalmente falso y la finalidad no es otra que la instalación de programas no deseados.
En el caso de Android el funcionamiento es muy similar, ya que se muestran al usuario mensajes similares y si este pincha sobre su contenido se realizará la descarga de un .apk.
Si el usuario opta por la ejecución del mismo se solicitará durante el proceso permisos de administrador que muchos usuarios no dudarán en aceptar.
Malware en Android para robar datos de tarjetas de crédito
Una vez instalada, la aplicación se encarga de ejecutarse y ser persistente a los reinicios del dispositivo. De forma aleatoria, el usuario visualiza pop-ups en el que se solicita información bancaria, concretamente relacionada con las tarjetas de crédito. Cuando el usuario introduce la información esta se almacena en el terminal y de forma periódica se envía a un servidor remoto que está ubicado en Rusia vía SMS. Puedes ver cómo solucionar fallos con la actualización de Chrome.
Una gran cantidad de dominios distribuyen la actualización falsa de Google Chrome
Para evitar problemas con las autoridades, los ciberdelincuentes han buscado de alguna forma cubrirse la espaldas y han creado varios dominios que contienen la amenaza, por lo que su presencia en Internet puede ser importante. En lo referido a la temática de estas páginas, todas ellas coinciden en que ofrecen la descarga de contenidos, siendo en algunos casos videojuegos y en otros contenido multimedia, sobre todo series y películas.
La navegación haciendo uso de los navegadores web de los dispositivos Android se hace cada vez más complicada y los expertos piden a los usuarios que hagan caso omiso de este tipo de alertas sobre problemas en el dispositivo o actualizaciones software para mejorar el rendimiento.
Fuente | Softpedia