Un falso antivirus para Android y PC , se descubre que se distribuye a través de Spam
Los falsos antivirus son muy conocidos en el sistema operativo Windows. El funcionamiento de este tipo de malware, conocido como Scareware, se basa en la instalación de un programa, aparentemente un antivirus, que analizará el sistema y pedirá pagar por una falsa licencia para eliminar un enorme número de virus y malware que, en realidad, no existe.
y como era de esperar, este tipo de amenazas está llegando al sistema operativo de Google, Android, desde el que los creadores de este tipo de amenazas, pretenden aprovecharse del alto número de malware existente para él.
La forma de trabajar de Este nuevo Scareware es la siguiente:
Le llega a los usuarios de Android y PC un correo electrónico a nombre del servicio postal de Estados Unidos engañando al usuario sobre una falsa invitación a una boda que ha quedado retenida en su servicio o una entrega de un paquete que no se ha podido realizar correctamente y que el usuario debe acceder a la web del servicio de correo para confirmar la entrega de nuevo.
Este email vienen con unos enlaces a los que se incita al usuario a acceder.
Una vez se accede a los enlaces, si se accede desde un PC se descargará un archivo comprimido con el nombre “Wedding_Invitation_Chicago.zip” que instalará un troyano llamado Kuluoz en el sistema operativo de la víctima.
Si se accede a los enlaces desde un dispositivo Android se descargará de forma automática un archivo llamado “LabelReader.apk” que se encargará de instalar el falso antivirus en el sistema.
Este falso antivirus ya fue detectado y analizado hace varios meses por Sophos, pero no se encontró la forma por la que se distribuía, hasta ahora: a través de Spam y Scam.
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias