Alerta de Android e iOS: preste atención a los servicios de acortamiento de URL



Actualmente, el uso de servicios de acortamiento de URL es bastante común. Sin embargo, según información reciente, existen técnicas publicitarias agresivas como el scareware que hacen que los usuarios instalen aplicaciones maliciosas.

Si tiene un dispositivo Android o iOS, preste atención a los enlaces cortos.

Alerta de Android e iOS: preste atención a los servicios de acortamiento de URL

La empresa de ciberseguridad ESET ha descubierto que muchos de los servicios de acortamiento de URL utilizan técnicas publicitarias agresivas, como scareware: anuncios que les dicen a los usuarios que sus dispositivos están infectados con malware peligroso, tratando de convencerlos de que instalen aplicaciones maliciosas o participen en encuestas dudosas.

Otros anuncios no deseados incluyen contenido pornográfico., directamente a los servicios de SMS de pago, active las notificaciones del navegador u ofrezca recompensas falsas.

ESET también descubrió que algunos de estos servicios descargan archivos de calendario para dispositivos iOS y distribuyen malware para Android, incluido un bloqueador de anuncios falso que ejecuta software malicioso adicional como troyanos y adware agresivo recibido de su servidor C&C (comando y control).

Los enlaces abreviados pueden ser un cebo para el malware ...

En el primer caso, las víctimas tienen que hacer clic en el botón de suscripción para que sus calendarios se llenen con eventos que les informen falsamente que su dispositivo está infectado con malware e incrustar enlaces a más scareware. Los usuarios pueden permanecer seguros al no aceptar la suscripción al calendario o, si ya lo han hecho, al eliminar los eventos importados sin hacer clic en los enlaces incrustados.

El segundo caso es más complicado: por lo general, las víctimas quieren obtener una aplicación fuera de la tienda oficial de Google Play y terminan instalando un bloqueador de anuncios falso que ESET llama Android / FakeAdBlocker. Como en el primer caso, este malware llena el calendario de la víctima con eventos de scareware, pero además muestra anuncios del navegador, notificaciones engañosas, contenido pornográfico y un bocadillo que imita una aplicación de mensajería legítima.

ESET también ha identificado cientos de casos en los que se han descargado troyanos bancarios más peligrosos. Los usuarios afectados deben desinstalar Android / FakeAdBlocker, que es identificable ya que no tiene ni un icono ni un nombre en la lista de aplicaciones.

La desinstalación del malware no elimina los eventos de scareware que se crearon en el calendario, y debe eliminarlos manualmente o mediante una aplicación. Si Android / FakeAdBlocker ha descargado troyanos en el proceso de infección, estos también deben eliminarse.

Los siguientes videos demuestran dos escenarios de "ataque" utilizando direcciones abreviadas.

ESET recomienda evitar hacer clic en enlaces contenidos en anuncios de acortadores de URL, no aceptar suscripciones a calendarios no deseados en el caso de iOS y solo instalar aplicaciones de la tienda oficial de Google Play en el caso de Android. Para obtener la máxima seguridad, se pueden utilizar soluciones como ESET Mobile Security en combinación con estas recomendaciones.

seguridad

Botón volver arriba