SEGURIDAD MÓVIL | Noticias | 27 FEB 2012

Detectado un nuevo malware para Android que se distribuye por Facebook

Investigadores de seguridad de Sophos han alertado sobre un nuevo sistema de distribución de malware para Android que funciona a través de Facebook. En esta ocasión no se trata de una aplicación infectada sino que la amenaza se distribuye en forma de enlace publicado en la red social.
Antonio R. García

El sistema operativo Android cada día debe hacer frente a nuevas amenazas de malware. El sistema de Google se ha convertido en uno de los objetivos predilectos para los ciberdelincuentes, que ven en su estructura de código abierto y en su éxito entre los usuarios características propicias para distribuir sus amenazas.

En Android se han visto estafas y ciberamenazas de todo tipo, la gran mayoría relacionadas con la descarga e instalación de aplicaciones a través de Android Market. Google, consciente del problema, anunció Bouncer, un sistema de rastreo de aplicaciones infectadas en su tienda. Los cibercriminales, conscientes de que ahora es más complicado distribuir malware en Android Market, han comenzado a buscar un sistema alternativo.

Según el blog Naked Security de Sophos, la nueva amenaza para Android llega desde Facebook. Los cibercriminales están utilizando la red social para distribuir una aplicación con malware entre los usuarios. No es la primera vez que Facebook es la plataforma para las estafas, pero el mecanismo utilizado en esta ocasión sí es nuevo.

Los cibercriminales han creado perfiles en la red social que envían invitaciones de amistad a los usuarios. Cuando estos reciben la invitación, se les permite navegar por el perfil para saber si conocen a la persona o si están interesados en aceptar su invitación. Al hacerlo, los usuarios encuentran un enlace que en caso de que hagan clic será el que permita la infección de los equipos.

AndroidSi los usuarios acceden a dicho enlace, se les presentará automáticamente la descarga de una aplicación. De esta forma, los cibercriminales evitan el paso de Android Market para la distribución de la aplicación corrupta, evitando los nuevos sistemas de identificación de malware de Google. Al instalar esta aplicación, los cibercriminales podrían efectuar llamadas a números de tarificación especial desde los terminales de los usuarios, consiguiendo así un beneficio económico.

Los cibercriminales están creando varios enlaces distintos con distintas piezas de malware para potenciar la estafa. Además, parece que los usuarios afectados están viendo comprometidos los datos de su agenda de Facebook, de forma que sus contactos también podrían verse amenazados por esta amenaza. Distintas soluciones de seguridad móvil podrían proteger contra esta amenaza, aunque se recomienda a los usuarios que tomen precauciones antes de hacer clic en enlaces de este tipo para evitar posibles infecciones.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información