Un falso antivirus que se hace pasar por el software de seguridad de Kaspersky Lab ha sido detectado en dispositivos móviles para usuarios de habla rusa, lo que significa que los estafadores han encontrado un nuevo método para introducirse en un mercado que está en alza y tiene cada vez más miembros: el de los smartphones.
Al instalar el programa, aparece una “interfaz de usuario amigable” que solicita analizar el sistema en busca de virus.Tras ejecutar el escaneo, se informa de que dos amenazas han sido detectadas. Cuando el usuario intenta eliminar la supuesta infección, salta un código de error “07931020? y un mensaje que explica que el software ha fallado al intentar eliminar el malware.
El falso antivirus sólo afecta, de momento, a usuarios rusos
Lo más peligroso en este tipo de estafas viene a continuación, con los “trucos de ingeniería social donde se proporciona a los usuarios números de apoyo y correos electrónicos para contactar y resolver esos códigos de error”, tal y como explica elinvestigador Dinesh Venkatesan en el blog de seguridad de CA. Sería al ponerse en contacto cuando se engaña a los usuarios para que paguen por una actualización con la que eliminar la presunta infección. Y es que los micropagos basados en el envío de SMS son el camino más fácil a la hora de estafar a las víctimas.
La aplicación actual no es muy sofisticada, lo que sugiere que todavía es un experimento en fase inicial. Tiene codificados los nombres del supuesto malware, encontrando siembre “Moby Troya” y “RebBrowser” en dos lugares que pertenecen al sistema de archivos de Windows. Al “escanear”, suena un audio estridente justo antes de mostrar el mensaje de error.
Los desarrolladores de malware se están especializando cada vez más en estafas localizadas, traduciendo la interfaz gráfica de los programas al idioma de regiones específicas y solicitando pagos en la moneda local, para aumentar su éxito. Como siempre, se recuerda a los usuarios móviles que desconfíen de links sospechosos y descargas gratuitas de software pirata, y usen versiones oficiales de los productos de seguridad.