*Nuevo ataque de phishing crea copias de la app de mensajería para engañar a los usuarios y robar su información.
Ciudad de México, septiembre de 2016.- WhatsApp, aplicación de mensajería con más de 42 millones de usuarios en México, es usada por hackers para engañar a usuarios y hacerlos caer en aplicaciones falsas para robar información bancaria. Los países donde han ocurrido estos ataques son los de habla hispana, portuguesa, inglesa y alemana, informa PSafe – empresa de antivirus, optimización y privacidad para Android.
Existen diversos tipos de engaños, en los cuales las aplicaciones falsas pedirán permisos no convencionales a los usuarios, o mostrarán el mensaje de error en la instalación, pidiendo una nueva descarga desde un sitio falso, mismo que tratará de engañar al usuario para que ingrese información referente a sus tarjetas de crédito, es por eso que es importante contar con un antivirus como PSafe Total para mantener el dispositivo siempre seguro.
Si el usuario no accede a las peticiones de la aplicación, ésta comienza a forzar al usuario para que le otorgue permisos administrativos. Si intenta quitar estos permisos, la pantalla del celular se bloquea por varios segundos, mostrando una pantalla en color negro con el icono de Android.
Imagen
Este ataque presenta un avanzado sistema de protección que no permite su fácil identificación por un antivirus; ya que el código malicioso se encuentra en un archivo encriptado almacenado en la parte interna del malware, además de tener todas sus funciones escondidas a la perfección.
Cuando es ejecutado por primera vez, el virus descomprime el archivo malicioso y lo manda al directorio /app_dex, aunque hasta ese momento el código con virus todavía no es utilizado. El malware posee un chequeo de tiempo interno, y se mantiene inactivo por varias horas para evitar su detección por parte de las herramientas de análisis de virus.
Después de 3 horas, el malware pasa a ejecutar su verdadero comportamiento malicioso, donde el tiempo de espera es ajustado para activarse. Una vez activo, el malware envía al hacker información.
“Este malware también desactiva el servicio de Google Play para evitar la instalación de herramientas y aplicaciones de antivirus. La desactivación solo ocurre mientras el virus se encuentra en “hibernación”. Luego de transcurrido el tiempo ajustado, el ataque pasa a exhibir su aplicación maliciosa poco a poco y cambia la aplicación oficial de Google Play por el malware. A partir de ahí empieza a pedir la tarjeta de crédito de la víctima para liberar el acceso a la Play Store”, comenta Eduardo Medeiros, Director General de PSafe para México.
Imagen
La información de los plásticos bancarios es enviada al hacker por medio de un link. El virus también intenta registrar el celular en un servicio de SMS de pago.
Según la AMIPCI, WhatsApp es la app más usada en Smartphones, el usuario Android debe estar protegido las 24 horas, los 365 días del años. PSafe Total ofrece la más avanzada protección de antivirus, sumada a una poderosa herramienta de limpieza y aceleración que dejan al dispositivo funcionando siempre como nuevo, además de protección siempre en cualquier lugar.
+++
NOTICIAS desde las visiones social empresarial y política de México 
Deja un comentario