Cómo evitar ser engañado por mensajes falsos del sistema Android

Los diálogos emergentes aleatorios en dispositivos móviles no son nada nuevo. Se ha lanzado una gran cantidad de malware que envía spam a un dispositivo móvil con anuncios emergentes hasta que se elimina.

Recientemente, sin embargo, hemos visto una nueva y astuta versión de este tipo de ataque. A medida que los piratas informáticos apuntan más hacia el sigilo sobre el impacto, vemos ataques que están diseñados para ser lo más creíbles posible. Tal es el caso del reciente ataque a dispositivos Android, donde 60.000 personas fueron engañadas por un mensaje del sistema falso, pero de apariencia auténtica.

¿Que pasó?

El ataque es muy furtivo con su método. Una vez que el malware está en el teléfono de la víctima, busca detalles sobre el nombre del modelo del teléfono. Una vez que recibe un golpe, muestra un mensaje del sistema que advierte al usuario que la batería del teléfono puede estar sufriendo por la carga de memoria y especifica específicamente el modelo del teléfono para que parezca más auténtico. Luego ofrece una aplicación que se puede descargar, lo que ayudará con el problema.

mensaje-falso-del-sistema

La ventana emergente presenta al usuario dos botones para “Instalar” o “Cancelar”. Independientemente del botón que el usuario elija, el malware lo redirige a una aplicación de Google Play que pretende ayudar a reducir el uso de la batería.

Esta aplicación viene cargada con muchos permisos asombrosos para una aplicación de batería, como leer mensajes SMS, emparejarse con otros dispositivos Bluetooth y acceso total a la red. Si el usuario aún confía en la aplicación y la instala, la aplicación tiene la capacidad de enviar datos de estos permisos, pero también instala un clicker de anuncios que hace que el teléfono haga clic en los anuncios en segundo plano para obtener ingresos para los piratas informáticos.

Curiosamente, además del hecho de que tiene un lado dañino, la aplicación de optimización de batería realmente hizo lo que anunciaba. Esto probablemente significó que la aplicación base se compró a un profesional independiente o un sitio de código fuente y luego se desarrolló aún más para incluir una carga útil desagradable. Desde entonces, la aplicación se eliminó de la tienda Google Play.

¿Que puedo hacer?

Este es un desarrollo bastante preocupante en el malware, pero hay muchos pasos en el proceso de ataque en los que un usuario inteligente puede identificarlo y detenerlo antes de que pueda causar algún daño.

Evite los sitios y aplicaciones sospechosos

falso-sistema-antivirus

Para empezar, la mejor manera de evitar este ataque es evitar que la fase inicial se instale en su teléfono. Esto se puede lograr siendo inteligente con lo que instala y los sitios web que visita. Si está particularmente paranoico, puede obtener un antivirus de Android para ayudarlo a defenderse de los desagradables digitales.

Tenga cuidado con las ventanas emergentes

Cuando aparece una ventana emergente por primera vez, es una buena idea detenerse y leerla antes de presionar cualquier botón. Con suerte, las únicas veces que las verá será cuando una aplicación legítima le pregunte algo; sin embargo, vale la pena verificar cada nueva ventana emergente para asegurarse de que no está siendo engañado.

Compruebe las aplicaciones antes de instalar

A veces, un fabricante de teléfonos le recomendará aplicaciones legítimas para que las descargue en la tienda Google Play. Hay ciertas formas de identificar si una aplicación recomendada es segura para descargar. Para comenzar, verifique el nombre del desarrollador; debe estar relacionado con el fabricante de alguna manera. Por ejemplo, esta aplicación que fue recomendada por Motorola fue desarrollada por “Motorola Mobility LLC”.

desarrollador de sistema falso

La aplicación que cubrimos anteriormente también solicitó algunos permisos para algo tan simple como un optimizador de batería, que debería haber sido una luz roja para los usuarios. Hay otras formas de encontrar aplicaciones falsas, que cubrimos en nuestro artículo sobre el tema.

Si tienes dudas pregunta

Si aún no puede decidirse, vale la pena ponerse en contacto con el desarrollador del teléfono para asegurarse de que la ventana emergente sea real. Esto se puede hacer a través de un foro de soporte en línea donde puede enviar una captura de pantalla de la ventana emergente y preguntar si es malware o no. También puede llamar a una línea de ayuda para una respuesta más rápida.

Mensajes furtivos del sistema

Con los piratas informáticos cada vez más discretos con sus ataques, los usuarios pueden caer fácilmente en una trampa y ni siquiera darse cuenta. Incluso las aplicaciones cargadas de malware que se engaña a los usuarios para que descarguen realmente realizan el trabajo que anuncian: ¡vienen con extras no deseados! Ahora ya conoce este nuevo método de ataque y cómo evitarlo.

¿Te sientes más seguro ahora contra este tipo de ataques? Háganos saber a continuación.

Credito de imagen: aplicación de estafa móvil para ahorrar batería

¿Es útil este artículo?

¡Ayúdanos a difundirlo!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *