Investigadores han descubierto una nueva campaña maliciosa distribuida a través de aplicaciones descargadas en Google Play, que cargan anuncios cuando la pantalla del dispositivo infectado está apagada, con el objetivo de consumir datos y batería.
Ha sido concretamente el equipo de McAfee quien ha identificado 43 aplicaciones que, en conjunto, se descargaron 2,5 millones de veces, entre las que se encuentran servicios de descarga de música, de noticias y reproductores de video, que la tienda oficial de Google ya ha eliminado.
Desde la compañía de ciberseguridad han apuntado que la mayoría de estos servicios incluyen permisos como el de excluirlas cuando el dispositivo esté en el modo de ahorro de energía o permitir sobrescribir sobre otras aplicaciones.
Una vez descargada la aplicación y otorgados dichos permisos, se espera a que la pantalla del dispositivo se bloquee y se apague para cargar y llevar a cabo campañas de adware sin el conocimiento ni consentimiento de los usuarios.
De este modo, los ciberdelincuentes registran la información del dispositivo y pueden consumir la energía de la batería, así como recursos de datos móviles. En caso de que los usuarios enciendan el dispositivo en el momento en que está cargando estos anuncios, es posible que lleguen a visualizarlos.
Desde McAfee han indicado que es fundamental que los usuarios “evalúen cuidadosamente la necesidad de otorgar permisos” de este tipo porque, si bien pueden ser necesarios para ciertas funcionalidades legítimas que se ejecutan en un segundo plano, “es importante considerar los riesgos potenciales relacionados con ellos”.
Google implementa alertas en Android para notificar a los usuarios de seguimientos no deseados con rastreadores
Ciberdelincuentes han aprovechado el lanzamiento de Threads, la nueva red social de Meta, para distribuir campañas maliciosas en las que se anima a las víctimas a comprar falsas criptomonedas, así como para que inviertan grandes cantidades de dinero para conseguir miles de seguidores de forma gratuita.
Threads es una aplicación de ‘microblogging’ con la que la compañía que dirige Mark Zuckerberg busca competir con la actual X, antes, Twitter, y que ya ha llegado a más de 100 países, donde los usuarios la pueden utilizar tanto en dispositivos iOS como en Android. A España, por el contrario, aún no ha llegado.
Investigadores de Kaspersky han descubierto que, debido a la expectación que ha generado este servicio, que ya acumula más de 100 millones de suscriptores, los ciberdelincuentes han aprovechado la situación para distribuir diferentes campañas maliciosas.
Según los expertos de esta firma de ciberseguridad, el objetivo de los ciberdelincuentes es convencer a los usuarios para que faciliten sus credenciales de inicio de sesión.
Teniendo en cuenta que Threads está vinculada a otros servicios de Meta, como Instagram y Facebook, supone un peligro para los usuarios, puesto que quedarían expuestos ante los ciberdelincuentes tanto los datos de esta red social como los de sus otras plataformas.
Además de esto, esta vinculación de cuentas también supone riesgos para las finanzas corporativas, puesto que muchas empresas utilizan estas cuentas para lanzar campañas publicitarias con pagos online, según Kaspersky.
Una de las estafas detectadas con el lanzamiento de Threads ha sido la de la compraventa de criptomonedas. Concretamente, de Threads Coin, que supuestamente impulsa esta red social y que ofrece mejoras entre el mundo físico y digital dentro del metaverso.
Estas monedas no existen, de modo que los usuarios adquieren falsos activos a través de Ethereum, creyendo que recuperarán más tarde su inversión, cuando en realidad acaban en manos de los ciberdelincuentes.
Estos también han encontrado una nueva forma de estafar a los usuarios y es ofreciendo la posibilidad de generarles seguidores en Threads, de forma gratuita. De este modo, se puede optar por 10.000, 25.000 o 50.000 followers.
Una vez elegida la cantidad deseada, se solicita al usuario que la verifique a través del envío de un SMS, en el que se incluye la posibilidad de ganar un premio. Para reclamarlo, se solicita un pago, que reciben los actores maliciosos.
PROTEGERSE ANTE LOS CIBERATAQUES
Desde esta empresa especializada en soluciones de ciberseguridad insisten en que “para mantenerse protegido, hay que desconfiar y analizar cualquier actividad sospechosa, tomando las pertinentes medidas de seguridad frente a este tipo de amenazas”, en palabras de la experta en seguridad de Kaspersky, Olga Svistunova.
Por tanto, es recomendable ser cautelosos al descargar software de internet, verificar que el sitio de descarga es legítimo, utilizar una contraseña fuerte y única para cada servicio y prestar especial atención a los enlaces y correos electrónicos sospechosos, aparte de utilizar una solución de seguridad.
*Con información de Europa Press.