Mobile

WhatsApp protagoniza un 'ataque masivo' en Facebook para Android

whatsappLas técnicas de los ciberdelicuentes avanzan a la misma velocidad que lo hacen las nuevas tecnologías y evitar sus ataques cada vez se convierte en una tarea más difícil. Estos se aprovechan de los puntos débiles y carencias de las aplicaciones que utilizamos a diario y, en esta ocasión, les ha tocado a los usuarios de Facebook en Android.

Panda Security ha desvelado un “ataque masivo” dirigido a los usuarios de Facebook del sistema operativo Android que actúa a través de una falsa aplicación que se presenta ante los usuarios como la solución para modificar su privacidad en WhatsApp, entre los anuncios fraudulentos que se han descubierto.

Entre estos destaca otro en el que se invita a los usuarios a espiar las conversaciones de sus contactos en este servicio de mensajería pero lo que en realidad están descargando en sus dispositivos es una falsa aplicación en Google Play.

La estrategia que siguen los ciberdelicuentes se basa en diseñar anuncios en Facebook que aparecen como publicidad sugerida. En estos podemos leer mensajes como: “¿Quieres saber cómo ver las conversaciones de tus amigos en WhatsApp? ¡Descúbrelo aquí!” o “¿Quieres ocultar la conexión de WhatsApp? Descárgate ya la App para que la gente no te vea”. Una vez que los usuarios hacen clic en estos, se les redirecciona hacia unas falsas aplicaciones en Google Play que resultan ser troyanos.

Pero no sólo WhatsApp se ha convertido en la plataforma de actuación de estos ciberdelincuentes. También intentan atraer la atención de los usuarios a través de reclamos como “vídeos impactantes”, “trucos Candy Crush” o “trucos “Angry Brids”.

Después de descargar la falsa aplicación, el usuario es inscrito sin saberlo en un servicio de SMS Premium. El troyano monitoriza todos los mensajes de texto que se reciban en el teléfono y si el remitente es el número del servicio de mensajes de pago lo interceptará y eliminará para que no quede rastro del mismo.

Además el troyano elimina cualquier mensaje cuyo remitente sea el número 22365, otro número asociado a servicios de SMS Premium de una empresa aparentemente ajena a este ataque. Al parecer, todo parece apuntar a que se trata de una medida para protegerse ante un determinado competidor: si un troyano tratara de registrarse se impedirá su acceso al mensaje. De este modo, no podrá acceder al PIN y activar el servicio.

Panda Security explica a través de un comunicado que ya ha informado a Facebook de esta situación. La compañía recomienda además la solución Panda Mobile Security 1.1 y su funcionalidad “Auditor de privacidad” que detecta cualquier app de este tipo y la clasifica dentro de la categoría de “Cuesta dinero” y podrá ser eliminada desde allí.

Te recomendamos

#Highway2Sales

Eficacia

Atresmedia

ADN by DAN

Compartir