14 de junio de 2019

Los expertos de la empresa Doctor Web detectaron un troyano Android.FakeApp.174 que carga en Google Chrome los sitios web sospechosos donde los usuarios se suscriben a las notificaciones de publicidad. Llegan hasta si el navegador está cerrado y pueden ser consideradas por error como las de sistema. Estas notificaciones no solo afectan al trabajo con dispositivos en Android, sino también puede causar robos de dinero y de la información confidencial.

La tecnología Web Push permite a los sitios web, con autorización del usuario, enviarle notificaciones hasta si las páginas web correspondientes o están abiertas en el navegador. Esta función es útil y cómoda para trabajar con recursos no nocivos. Por ejemplo, las redes sociales pueden informar sobre los nuevos mensajes de esta forma, y las agencias de noticias ― sobre las publicaciones recientes. Pero los malintencionados y los anunciantes de mala fe abusan de la misma, difunden a través de la misma la publicidad y las notificaciones de estafa que llegan desde los sitios web hackeados o nocivos.

Estas notificaciones se soportan en los navegadores tanto de PCs y portátiles como de dispositivos móviles. Normalmente la víctima entra en un recurso de spam sospechoso al seguir un enlace creado a propósito o un banner de publicidad. Android.FakeApp.174 — es uno de los primeros troyanos que “ayudan” a los malintencionados aumentar el número de visitantes de estos sitios web y suscribir a usuarios de smartphones y tabletas a estas notificaciones.

Android.FakeApp.174 se difunde como si fuera un programa útil, por ejemplo, un software oficial de marcas conocidas. Dos estas modificaciones del troyano fueron detectadas a principios de junio por los analistas de Doctor Web en el catálogo Google Play. Una vez contactada la corporación Google, los programas nocivos fueron eliminados, pero ya habían sido descargador por más de 1100 usuarios.

Al iniciarse, el troyano carga en el navegador Google Chrome un sitio web cuya dirección está indicada en la configuración de la aplicación nociva. Desde este sitio web, según sus opciones, se realizan varias redirecciones consecutivas a las páginas de varios programas de socios. A cada una de las mismas al usuario se le ofrece permitir la recepción de notificaciones. Para más confianza, se le informa a la víctima que se trata de alguna verificación (por ejemplo, para saber que el usuario no es un robot), o simplemente se da una pista para saber qué botón de la ventana de diálogo hay que pulsar. Esto se hace para aumentar el número de las suscripciones correctas. Los ejemplos de estas solicitudes pueden consultarse en las imágenes más abajo:

Una vez activada la suscripción, los sitios web empiezan a enviar al usuario múltiples notificaciones de contenido dudoso. Llegan hasta si el navegador está cerrado y el troyano ha sido eliminado, y se visualizan en el panel de estado del sistema operativo. Su contenido puede ser cualquiera. Por ejemplo, las notificaciones falsas sobre la llegada de unos bonus o transferencias de dinero, sobre los nuevos mensajes en las redes sociales, la publicidad de horóscopos, casinos, bienes y servicios y hasta varias “noticias”.

Muchas de ellas tienen pinta de notificaciones de verdad de servicios en línea y aplicaciones reales que pueden ser instaladas en el dispositivo. Por ejemplo, en las mismas se visualiza un logo de algún banco, de un sitio web de citas, de una agencia de noticias o de una red social, así como un banner atractivo. Los titulares de dispositivos en Android pueden recibir decenas de estos mensajes spam al día.

Aunque en estas notificaciones se indica la dirección del sitio web de envío, un usuario no experto puede simplemente no notarlo o no hacerle mucho caso. Unos ejemplos de notificaciones de estafa:

Al hacer clic sobre una notificación así, el usuario se redirige al sitio web con contenido sospechoso. Puede ser una publicidad de casinos, de casas de apuestas y varias notificaciones en Google Play, ofertas de descuentas y de cupones, las falsas encuestas y los premios ficticios, los sitios web agregadores de enlaces de socios y otros recursos en línea, que pueden variar en función del país del usuario. Unos ejemplos de estos sitios web pueden consultarse más abajo:

Muchos de estos recursos están involucrados en los esquemas de estafa conocidos de robo de dinero, pero los malintencionados son capaces, en cualquier momento, de organizar un ataque para robar los datos confidenciales. Por ejemplo, al enviar a través del navegador una notificación “importante” en nombre del banco o de la red social. La víctima potencial puede considerar que la notificación falsificada es real, hacer clic sobre la misma y entrar en un sitio web phishing donde se le solicitará su nombre, nombre de usuario la contraseña, la dirección del correo electrónico, el número de la tarjeta bancaria y otra información confidencial.

Los expertos de Doctor Web consideran que los malintencionados usarán más activamente este método de promoción de servicios sospechosos, por lo tanto, los usuarios de dispositivos móviles, al consultar los sitios web, deben consultar su contenido con detalle y no suscribirse a notificaciones, si el recurso es desconocido o parece sospechoso. En caso de haber realizado ya la suscripción a las notificaciones spam no deseadas, se recomienda realizar las acciones siguientes:

• Entrar en la configuración Google Chrome, seleccionar la opción «Configuración de sitios web» y luego — «Notificaciones»;
• En la lista de sitios web y notificaciones que aparece, encontrar el sitio web del recurso de interés, hacer clic sobre el mismo y seleccionar la opción “Limpiar y restablecer”.

Los productos antivirus Dr.Web para Android detectan y eliminan todas las modificaciones conocidas de Android.FakeApp.174, , por lo tanto, este troyano no es peligroso para nuestros usuarios.

Más información sobre Android.FakeApp.174

Su Android necesita protección.

Use Dr.Web

• Primer antivirus ruso para Android
• Más de 140 millones de descargas solo desde Google Play
• Gratis para usuarios de productos de hogar Dr.Web

Descargar gratis