Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/04/2013
Un fals antivirus per a Android es propaga a través d'anuncis en apps
Doctor Web advertix els usuaris sobre un nou frau que utilitza la inserció d’anuncis en programes d’Android per a animar-los que es descarreguen un antivirus, que en realitat és un troià que pertany a la família Android.Fakealert.
Des del principi, els anuncis continguts en moltes aplicacions d’Android han sigut explotats pels ciberdelinqüents per a distribuir programari maliciós, en tractar-se d’un mitjà eficaç i relativament barat per a arribar a un públic ampli. Ara, investigadors de la companyia de seguretat Doctor Web han descobert una sèrie d’anuncis en apps per a Android que oferixen als usuaris la possibilitat d’escanejar els seus dispositius en busca de virus. Si l’usuari accepta l’oferta, es redirigix a una pàgina web des de la qual pot descarregar un antivirus, un fals antivirus que en realitat és el programa maliciós Android.Fakealert.4.origin.
Una vegada que Android.Fakealert.4.origin s’ha instal·lat i es posa en marxa, es notifica a l’usuari de la detecció d’una amenaça, però, com és d’esperar, l’usuari ha de comprar una versió completa del programa per a neutralitzar-la. A més de mostrar les alertes d’infecció en el seu menú principal, Android.Fakealert.4.origin també pot mostrar missatges d’alerta en el panell de notificacions.
Este és l’últim exemplar de troià de la família Android.Fakealert detectat pels investigadors de Doctor Web, uns programes que es fan passar per antivirus, i que, per a desfer-se del programari maliciós que suposadament han trobat, obliguen l’usuari a pagar una certa quantitat. La companyia insta els usuaris d’Android a ser més escèptics sobre els anuncis que es mostren en les aplicacions i a utilitzar un programari antivirus de confiança quan siga necessari.