30 de agosto de 2018

Los expertos de la empresa Doctor Web detectaron en el catálogo Google Play decenas de aplicaciones nocivas que los estafadores de red usan para ganar dinero ilegal. Los autores de estos programas los presentan como software útil o popular y los aplican en varios esquemas de estafa. Además, muchos ellos pueden ser usados potencialmente para difundir otros troyanos.

Uno de los programas detectados, llamado Android.Click.265.origin, se usa por los malintencionados para suscribir a los usuarios a servicios móviles caros. Es un tipo de fraudulencia de red muy conocido practicado por los ingeniosos ciberdelincuentes ya desde hace muchos años. Android.Click.265.origin está camuflado por una aplicación oficial para trabajar con la tienda en línea de la red comercial Eldorado. Los analistas de virus Doctor Web detectaron dos casos de penetración del troyano en Google Play, y en el momento de publicación de esta noticia ambas modificaciones del mismo fueron eliminadas del catálogo de programas para el SO Android.

Android.Click.265.origin en realidad realizaba las funciones declaradas por sus creadores: abría en su ventana la versión móvil de la tienda en línea Eldorado y permitía trabajar con la misma como siempre. Pero, además de eso, realizaba también las acciones menos deseadas. El troyano visualizaba la publicidad importuna y también abría las páginas de servicios móviles caros y hacía clics automáticos sobre el botón correspondiente para confirmar la suscripción. Luego un importe determinado se abonaba desde la cuenta móvil de la víctima cada día.

Android.Click.248.origin — es otro troyano usado por los malintencionados en el esquema de estafa con suscripción de los titulares de smartphones y tabletas en Android a servicios premium. Este programa nocivo conocido para los expertos de Doctor Web desde abril de este año, en agosto también se difundió a través de Google Play. Al igual que antes, los creadores de virus presentaban Android.Click.248.origin como si fuera software conocido, por ejemplo, una aplicación cliente del tablón de anuncios en línea Yula y la tienda en línea AliExpress, así como el asistente de voz Alisa de la empresa Yandex.

Este troyano abre uno de los sitios web phishing donde al usuario se le ofrece descargar algún programa conocido o se le informa que ha ganado un premio de valor. Se solicita el número del móvil de la víctima potencial de fraudulencia, supuestamente necesario para recibir el código de verificación. Pero en realidad este código es necesario para confirmar la suscripción al servicio de pago por usar el cual se abona el pago cada día. Si el dispositivo infectado está conectado a Internet a través de la conexión móvil, una vez introducido el número del teléfono en este sitio web, el titular del smartphone o de la tableta en Android se suscribe al servicio premium de forma automática. Los ejemplos de las páginas web de estafa que abre Android.Click.248.origin pueden consultarse en la figura más abajo:

Además, entre los programas nocivos detectados en agosto difundidos a través del catálogo Google Play cabe destacar muchas otras modificaciones de troyanos de la familia Android.Click. Los representantes de esta familia analizados por nuestros analistas de virus se presentaban como programas oficiales de varias casas de apuestas, tales como Olimp, Fonbet, La Liga de apuestas, 1xBet, Winline y otras. En total los expertos de Doctor Web detectaron 127 programas nocivos de este tipo difundidos por 44 desarrolladores. La empresa Google elimina estas aplicaciones de Google Play de forma operativa, pero los ingeniosos estafadores siguen añadiéndolas al catálogo casi a diario.

Una vez iniciados, estos troyanos se conectan al servidor de control y reciben del mismo un comando para abrir algún sitio web visualizado al usuario. Actualmente los programas nocivos indicados abren las páginas oficiales de casas de apuestas, así mismo, el nombre de la aplicación troyana no influye de ninguna forma en el sitio web abierto. Además, en cualquier momento el servidor de control puede darles el comando a los troyanos para abrir cualquier recurso web, así mismo, un portal en línea estafador o nocivo, desde el cual otros programas nocivos pueden descargarse en dispositivos en Android. Es por eso que estos troyanos son de peligro importante.

Finalmente, otro troyano estafador detectado en agosto se ocultaba en la aplicación llamada Encuesta. Fue añadido a la base de virus como Android.FakeApp.110. Sus autores prometían a los usuarios un premio para participar en encuestas útiles que no llevan más de pocos minutos.

Al iniciarse, Android.FakeApp.110 descargaba el sitio web de estafa perteneciente a los malintencionados donde a las víctimas potenciales se les ofrecía responder a varias preguntas fáciles supuestamente de patrocinadores dispuestos a pagar mucho por la participación en una investigación de marketing. Por ejemplo, podrían preguntar al usuario qué perfume prefiere el mismo o qué marca de coche usa.

Al contestar a varias preguntas de este tipo, al titular del dispositivo móvil le ofrecían un premio, decenas o hasta centenares de miles de rublos. Así mismo, le advertían enseguida que supuestamente por causa del límite de sistemas de pago la transferencia de este dinero se realizaría por partes durante un periodo determinado. Pero para recibir enseguida lo ganado, la víctima debe realizar solo algún pago de ID de 100–200 rublos que supuestamente identificará al ganador. En eso consiste la fraudulencia descrita: la víctima del engaño de forma voluntaria ofrece su dinero a los estafadores de Internet esperando recibir el premio prometido, pero nunca recibirá ningún pago. Los expertos de la empresa Doctor Web notificaron a la corporación Google sobre esta aplicación nociva que actualmente no está disponible para descarga.

ДPara quitar el dinero de los titulares de dispositivos móviles y obtener otros beneficios, los malintencionados usan varios trucos y siempre inventan nuevos esquemas de estafa. La empresa Doctor Web recuerda que hace falta ser prudente al instalar las aplicaciones hasta desde el catálogo Google Play. Es necesario prestar atención al nombre del desarrollador, la fecha de publicación del programa de interés, así como las referencias de otros usuarios. Estas acciones fáciles permitirán reducir el riesgo de infección de smartphones y tabletas. Además, para la protección de dispositivos en Android los usuarios deben instalar los productos antivirus Dr.Web para Android que detectan y eliminan correctamente todos los programas conocidos, nocivos y no deseados.

Más información sobre Android.Click.265.origin

Más información sobre Android.Click.248.origin

Más información sobre Android.FakeApp.110

#Android, #fraudulencia, #Google_Play, #troyano