En una clara advertencia a los usuarios de móviles en los mercados desarrollados, los criminales cibernéticos rusos han comenzado a distribuir una oleada de malware en mercados premium, incluyendo un ejemplo disfrazado como un reproductor de Flash para Android.
Reportado por Trend Micro, el primer ataque es una pieza sencilla de ingeniería social, que trata de engañar a los usuarios del navegador para que descarguen una aplicación Flash falsa. Caer en la trampa hace que se descargue un APK (paquete de Android) malicioso, y el archivo que se instala Androids_Boxer.A envía mensajes SMS de tarifa adicional que varían según la ubicación geográfica de los teléfonos inteligentes infectados. Un segundo ataque de una calaña similar detectado por Avast se aprovecha de los usuarios móviles que buscan protectores de pantalla y juegos gratis, dándoles una variante del malware de Android FakeInst, que también ataca a la víctima con el fraude de SMS premium. Los ataques de malware están siendo publicados en sitios web en ruso lo que reduce las posibilidades de que alguien fuera de esa región se los encuentre, pero la intención es clara. Cuando la amenaza vaya más allá de Rusia, en serio, el diseño de ingeniería social de la utilización de aplicaciones falsas para propagar malware es probable que sea el método de ataque – Angry Birds e Instagram ya han sido “adoptados” en las últimas semanas para llevar a cabo este tipo de ataque. Por lo general, los dominios utilizados para alojar el malware eran temporales, una táctica tomada del mundo de software malicioso de escritorio. “En el análisis de las pistas de los creadores de malware, hemos descubierto algunos sitios que ellos [los creadores de malware] han utilizado con el fin de atraer a los usuarios y todos ellos son rusos y tienen como objetivo las personas que hablan y se ven como diferentes. En realidad, estos sitios existen por un corto período de tiempo y ofrecen solamente descargas falsas “, dice Avast en su blog. “Y este tipo de fraude cuesta dinero. Si alguien hace clic en el botón Aceptar o estar de acuerdo, que probablemente ya han sido defraudados por los creadores”, dijo el blog de Avast. La lenta convergencia de las técnicas de malware de escritorio con el móvil (léase Android) continúa amenazadoramente.