Detectado un nuevo Malware para Andriod que se distribuye por Facebook

El sistema operativo Android cada día debe hacer frente a nuevas amenazas de malware. El sistema de Google se ha convertido en uno de los objetivos predilectos para los ciberdelincuentes, que ven en su estructura de código abierto y en su éxito entre los usuarios, características propicias para distribuir sus amenazas. 

En Android ya se vieron estafas y ciberamenazas de todo tipo, la gran mayoría relacionadas con la descarga e instalación de aplicaciones a través de Android Market. Google, consciente del problema, anunció Bouncer, un sistema de rastreo de aplicaciones infectadas en su tienda. Los cibercriminales, conscientes de que ahora es más complicado distribuir malware en Android Market, comenzaron a buscar un sistema alternativo.

Según el blog Naked Security de Sophos, la nueva amenaza para Android llega desde Facebook. Los cibercriminales están utilizando la red social para distribuir una aplicación con malware entre los usuarios. No es la primera vez que Facebook es la plataforma para las estafas, pero el mecanismo utilizado en esta ocasión sí es nuevo.

Los cibercriminales crearon perfiles en la red social que envían invitaciones de amistad a los usuarios. Cuando estos reciben la invitación, se les permite navegar por el perfil para saber si conocen a la persona o si están interesados en aceptar su invitación. Al hacerlo, los usuarios encuentran un enlace que en caso de que hagan clic será el que permita la infección de los equipos.

Si los usuarios acceden a dicho enlace, se les presentará automáticamente la descarga de una aplicación. De esta forma, los cibercriminales evitan el paso de Android Market para la distribución de la aplicación corrupta, evitando los nuevos sistemas de identificación de malware de Google.

En el siguiente video se  muestra, un enlace en el perfil de un  usuario de Facebook que al darle clic en el enlace el  usuario es redirigido a una  pagina web en la cual el malware se descarga automáticamente.

Al instalar esta aplicación, los cibercriminales podrían efectuar llamadas a números con tarifas especiales desde las terminales de los usuarios, consiguiendo así un beneficio económico.Los cibercriminales están creando varios enlaces distintos con distintas piezas de malware para potenciar la estafa. El paquete de malware ha sido llamada any_name.apk

Además, parece que los usuarios afectados están viendo comprometidos los datos de su agenda de Facebook, de forma que sus contactos también podrían verse amenazados por esta amenaza. Distintas soluciones de seguridad móvil podrían proteger contra esta amenaza, aunque se recomienda a los usuarios que tomen precauciones antes de hacer clic en enlaces de este tipo para evitar posibles infecciones.

Fuentes: PC World - Sophos  NakedSecurity