Alertan a usuarios de Android por virus que se hace pasar por app de Google Chrome
El modus operandi, según Padreo, es que las víctimas reciben un mensaje de texto SMS informándoles que deben pagar los aranceles aduaneros para que se libere la entrega de un paquete.
La empresa de ciberseguridad Pradeo alertó sobre un nuevo ‘malware’ de Android que se hace pasar por la aplicación Google Chrome.
De acuerdo con la compañía, el ‘malware’ se ha extendido en las últimas semanas a cientos de dispositivos.
“Nuestro equipo ha llegado a través de una campaña de ataque móvil avanzado que utiliza una phishing técnica para robar datos e infecta las tarjetas de crédito de las víctimas con un malware que suplanta la aplicación Android de Google Chrome”, dijo Pradeo
El ataque comienza con una táctica básica de ‘smishing’ (una variante del ‘phishing’), que es un tipo de delito o actividad criminal a base de técnicas de ingeniería social, donde los usuarios reciben mensajes de texto con los virus.
El modus operandi, según Padreo, es que las víctimas reciben un mensaje de texto SMS informándoles que deben pagar los aranceles aduaneros para que se libere la entrega de un paquete.
Posteriormente, si los usuarios acceden al sitio dando clic en el mensaje, aparece un texto que les informa de que la aplicación Chrome debe actualizarse.
Una vez que aceptan la solicitud, se les dirige a un sitio web malicioso que aloja la aplicación falsa, momento en que el ‘malware’ se descarga en su teléfono.
Una vez que se completa la supuesta actualización, las víctimas son dirigidas a una página de ‘phishing’, donde se les pide a los usuarios que paguen una pequeña cantidad de 1 o 2 dólares y de esta forma acceder a la información de su tarjeta de crédito.
Pradeo señala que se envían más de 2 mil mensajes SMS por semana desde dispositivos infectados. Los números de teléfono de los destinatarios son simplemente aleatorios y no de los contactos de las víctimas.
Hasta ahora son más de cien mil los usuarios de Android que han recibido el ataque.
