Scareware para Android en imágenes

**albertoraul64** · 03-jun-2013

La semana pasada publicamos el siguiente vídeo en que mostramos como una aplicación aparentemente inofensiva, bajada de la Play Store, tomaba control de nuestro Android. Hoy nos toca hablar de los famosos Fake AV. Es un buen momento para que te tomes en serio la seguridad de tus dispositivos móviles. Más vale prevenir que curar.

Los fake anti-virus (falsos antivirus), también conocidos con el sugestivo nombre de scareware (software del miedo), te engañan para que pagues una cantidad de dinero porque te limpie amenazas como malware, virus o troyanos.

La búsqueda de estas “amenazas” es gratuita, el solucionarlo no.

Si pagas, el software finge eliminar la falsa a amenaza por lo que puede que ni te des cuenta que te han timado, siguiendo el principio de está bien lo que acaba bien.

Pero no sólo te atacan al bolsillo, normalmente te costara entre 40$ y 100$, también te ofrecen una sensación de seguridad.

Este tipo de fraude es muy común en Windows, OS X lo sufre en menor medida. Pero otros sistemas operativos no están exentos de esta arma de los cibercriminales.

SophosLabs recientemente ha encontrado un ejemplo de este tipo de malware para Android. Su nombre es el atrayente Android Defender. No funciona muy bien, ya que se cloqueo varias veces, pero es un buen ejemplo para que veáis que los “malos” están activos en el ecosistema de Android.

A continuación os mostramos algunas capturas de pantalla para que podáis ver cómo funciona y distinguirlo de un antivirus real.

Comencé usando un emulador de Android e instalando el software.

Como podéis ver os aparecerá en la esquina superior en la esquina superior izquierda, ya que muy convenientemente comienza por una “a”. Al ejecutarlo nos avisa de que podríamos estar infectados, lo que es cierto ya que tenemos el Android Defender instalado.

Me sugieren que lo compre, pero aún no me presionan insistentemente.

El primer escaneo sugiere que tengo un problema.

Dos virus, un troyano y un malware, para ser más precisos.

Puede que te creas este informe, ya que las “amenazas” encontradas tienen nombres que te pueden sonar. Pero todo son cortinas de humo. No tienes que ser un programador de Java para comprobar que el código utiliza una lista de nombre de virus para que aparezcan dos al azar.

Los nombres están en ingles y ruso. Incluyen una lista de malware para Android, pero también encontramos amenazas específicas para Windows, como Conficker.

La presión para comprar aumenta. Ahora tenemos malware que desinfectar.

Así que me decido a activar el software.

La página de activación no funcionaba cuando lo intente, por lo que no puedo saber cuánto pensaban cobrarme los ciberdelincuentes.

Pero no importa, me saque un código de activación de la manga, o mejor dicho, de su propio código.

Hemos visto este tipo de errores simple en los primeros scareware de Mac. ¿Se trata de un prototipo o indolencia? Nunca lo sabremos.

El producto se cerró cuando hice click de activación. Pero al reiniciarlo pude comprobar que había funcionado, ahora estaba “completamente protegido”.

Ahora el escaneo no encuentra ninguna amenaza. Incluso nos avisa que ha “eliminado” las amenazas anteriores.

Incluso tenemos una página de actualización, aunque no la acabaron de traducir.

La actualización finge funcionar, incluso nos comunica que archivos ha instalado.

En mi caso era totalmente imposible que hubiera bajado nada ya que testee con el dispositivo en modo avión que bloquea todas las conexiones salientes.

Sólo te deja “actualizarlo una vez al día, para que sea más creible.

No creo que tengas instalado este programa, pero en caso afirmativo debes eliminarlo lo antes posible.

Y no podías haberlo instalado sino hubieras activado la opción de tu dispositivo de poder instalar aplicaciones fuera de la página oficial de Google: Play Store; lo que no recomendamos que hagas ya que permite que ocurran estas cosas.

Y puede que te interese instalar una verdadera aplicación de seguridad para tu Android, que posee una opción de borrar amenazas gratuitas.

Sophos Security and Antivirus está disponible en el Play Store.

Y si, detecta las verdaderas amenazas, y si las encuentre no te pide que lo compres, simplemente te ofrece una solución.

Fuente:

**asgorreidaa** · 03-jun-2013

Muy buena la noticia, así como el vídeo y la explicación.

**carmen10** · 03-jun-2013

**peter_veneno** · 03-jun-2013

gracias por la informacion

**Muga** · 05-jun-2013

Gracias por compartir la información, imágenes y el vídeo sobre el tema.

03-jun-2013	#1
albertoraul64 Genio Ingreso: agosto-2010 Ubicación: BS. AS. Mensajes: 1.432 Sexo: País: Signo: Agradecido: +5.081	Scareware para Android en imágenes La semana pasada publicamos el siguiente vídeo en que mostramos como una aplicación aparentemente inofensiva, bajada de la Play Store, tomaba control de nuestro Android. Hoy nos toca hablar de los famosos Fake AV. Es un buen momento para que te tomes en serio la seguridad de tus dispositivos móviles. Más vale prevenir que curar. Los fake anti-virus (falsos antivirus), también conocidos con el sugestivo nombre de scareware (software del miedo), te engañan para que pagues una cantidad de dinero porque te limpie amenazas como malware, virus o troyanos. La búsqueda de estas “amenazas” es gratuita, el solucionarlo no. Si pagas, el software finge eliminar la falsa a amenaza por lo que puede que ni te des cuenta que te han timado, siguiendo el principio de está bien lo que acaba bien. Pero no sólo te atacan al bolsillo, normalmente te costara entre 40$ y 100$, también te ofrecen una sensación de seguridad. Este tipo de fraude es muy común en Windows, OS X lo sufre en menor medida. Pero otros sistemas operativos no están exentos de esta arma de los cibercriminales. SophosLabs recientemente ha encontrado un ejemplo de este tipo de malware para Android. Su nombre es el atrayente Android Defender. No funciona muy bien, ya que se cloqueo varias veces, pero es un buen ejemplo para que veáis que los “malos” están activos en el ecosistema de Android. A continuación os mostramos algunas capturas de pantalla para que podáis ver cómo funciona y distinguirlo de un antivirus real. Comencé usando un emulador de Android e instalando el software. Como podéis ver os aparecerá en la esquina superior en la esquina superior izquierda, ya que muy convenientemente comienza por una “a”. Al ejecutarlo nos avisa de que podríamos estar infectados, lo que es cierto ya que tenemos el Android Defender instalado. Me sugieren que lo compre, pero aún no me presionan insistentemente. El primer escaneo sugiere que tengo un problema. Dos virus, un troyano y un malware, para ser más precisos. Puede que te creas este informe, ya que las “amenazas” encontradas tienen nombres que te pueden sonar. Pero todo son cortinas de humo. No tienes que ser un programador de Java para comprobar que el código utiliza una lista de nombre de virus para que aparezcan dos al azar. Los nombres están en ingles y ruso. Incluyen una lista de malware para Android, pero también encontramos amenazas específicas para Windows, como Conficker. La presión para comprar aumenta. Ahora tenemos malware que desinfectar. Así que me decido a activar el software. La página de activación no funcionaba cuando lo intente, por lo que no puedo saber cuánto pensaban cobrarme los ciberdelincuentes. Pero no importa, me saque un código de activación de la manga, o mejor dicho, de su propio código. Hemos visto este tipo de errores simple en los primeros scareware de Mac. ¿Se trata de un prototipo o indolencia? Nunca lo sabremos. El producto se cerró cuando hice click de activación. Pero al reiniciarlo pude comprobar que había funcionado, ahora estaba “completamente protegido”. Ahora el escaneo no encuentra ninguna amenaza. Incluso nos avisa que ha “eliminado” las amenazas anteriores. Incluso tenemos una página de actualización, aunque no la acabaron de traducir. La actualización finge funcionar, incluso nos comunica que archivos ha instalado. En mi caso era totalmente imposible que hubiera bajado nada ya que testee con el dispositivo en modo avión que bloquea todas las conexiones salientes. Sólo te deja “actualizarlo una vez al día, para que sea más creible. No creo que tengas instalado este programa, pero en caso afirmativo debes eliminarlo lo antes posible. Y no podías haberlo instalado sino hubieras activado la opción de tu dispositivo de poder instalar aplicaciones fuera de la página oficial de Google: Play Store; lo que no recomendamos que hagas ya que permite que ocurran estas cosas. Y puede que te interese instalar una verdadera aplicación de seguridad para tu Android, que posee una opción de borrar amenazas gratuitas. Sophos Security and Antivirus está disponible en el Play Store. Y si, detecta las verdaderas amenazas, y si las encuentre no te pide que lo compres, simplemente te ofrece una solución. Fuente:

03-jun-2013	#3
carmen10 Erudito Ingreso: agosto-2010 Ubicación: En Andalucia Mensajes: 17.081 Sexo: País: Signo: Agradecido: +22.675	*El que busca la verdad corre el riesgo de encontrarla.*

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Hirens Boot 15.1	iaboxa	Software	20	06-sep-2017 19:29
Novato en Ubuntu? Entra aqui [Megapost][Parte 1]	ltnd2k9	Linux	28	16-feb-2013 19:25
problemas con el programador de tareas windows 7	vicho	Windows Vista & 7	20	12-nov-2010 03:58
Feria de Abril (Sevilla)	jchierro	Off-Topic	6	24-abr-2010 19:21

Los siguientes 5 usuarios agradecen a albertoraul64 por este mensaje:
asgorreidaa (03-jun-2013), carmen10 (03-jun-2013), Francisco6812 (12-jun-2013), Muga (05-jun-2013), opadrino (03-jun-2013)

03-jun-2013	#2
asgorreidaa Genio Ingreso: octubre-2010 Ubicación: Zaragoza (Spain) Mensajes: 1.072 Sexo: País: Signo: Agradecido: +1.369	Muy buena la noticia, así como el vídeo y la explicación.

Usuarios que han agradecido este mensaje de asgorreidaa
albertoraul64 (03-jun-2013)

03-jun-2013	#4
peter_veneno Erudito Ingreso: noviembre-2012 Mensajes: 4.575 Sexo: País: Signo: Agradecido: +4.971	gracias por la informacion

05-jun-2013	#5
Muga Erudito Ingreso: noviembre-2011 Ubicación: Loading... Mensajes: 2.796 Sexo: País: Signo: Agradecido: +3.175	Gracias por compartir la información, imágenes y el vídeo sobre el tema.

Usuarios que han agradecido este mensaje de Muga
albertoraul64 (06-jun-2013)

(0 miembros y 1 visitantes)