Una campaña de spam distribuye scareware de Android
El malware para Android sigue los pasos del malware para Windows en cuanto a técnicas de distribución y “monetización".
La última novedad es una campaña de spam vía e-mail masivo, utilizada para distribuir scareware de Android, aplicaciones que utilizan el miedo como gran señuelo. Expertos de la firma de seguridad FireEye detectaron una de ellas el pasado 6 de septiembre. Y todavía no se ha detenido.
Los correos señuelo utilizan notificaciones de falsas entregas de servicios de correo convencional o invitaciones de boda electrónicas, habituales en otro tipo de ataques de falso correo que suelen propagar malware para Windows. Además, contienen enlaces a sitios web y ofrecen un paquete de Android (APK) con un archivo llamado LabelReader.apk. De esta forma, se instala una conocida aplicación scareware de Android, llamada FakeDefender, que se hace pasar por un producto comercial de seguridad de Android.
"El malware convence a los usuarios de que paguen por la limpieza de otros virus inexistentes de sus dispositivos”, advierte Vinay Pidathala, investigador senior de seguridad de FireEye en el blog de la compañía. "Además de advertir los mensajes falsos, el APK también permite interceptar llamadas entrantes y salientes, además de mensajes".
Esta técnica de distribución de malware para Android no es nueva, pero tampoco frecuente. La mayor parte de este tipo de ataques se propaga a través de tiendas de aplicaciones de terceros o de Google Play, donde las apps falsas escapan de la capacidad de detección de Google.
En abril, los investigadores de seguridad descubrieron un ataque de correo electrónico concreto que utilizó un troyano Android. A diferencia de ese ataque, esta nueva campaña de spam tiene como objetivo una amplia distribución del malware y no se dirige a un determinado 
grupo de usuarios.
“Cada vez es más habitual entre ciberdelincuentes el malware vía spam para Android, ya que se puede dirigir a más dispositivos a la vez", reconoce Bogdan Botezatu, analista de amenazas del proveedor de antivirus Bitdefender. "Esta es la tercera oleada de spam con malware Android de este año y suponemos que los ciberdelincuentes sólo lo están probando para ver qué efectos tiene, antes de iniciar la siguiente fase”, subraya
Según los expertos en seguridad, es probable que se intensifique esta tendencia, en gran parte por el hecho de que muchos ojeamos el correo desde nuestro smartphone, no desde el PC. "Como las soluciones antispam para Android en el lado cliente son escasas, lo más probable es que prolifere el spam en las bandejas de entrada de los móviles”, concluye Botezatu.
Los usuarios olvidan que sus dispositivos móviles no están tan bien protegidos como los PCs, que normalmente cuentan con herramientas anti-malware, firewalls, encriptación de disco y otros productos de seguridad instalados”, sostiene Jason Steer, arquitecto senior de FireEye.
Además, las tiendas de aplicaciones legítimas son cada vez mejores a la hora de identificar aplicaciones maliciosas y utilizar el correo electrónico para distribuir malware Android evita tener que pasar por ellas.
Esta es una información de Lucian Constantin. IDG News Service
