El auge de perfiles falsos para distribuir malware despega de nuevo en Facebook

Share this…

Una vez más, la madre de las redes sociales se convierte en el arma perfecto para distribuir un spyware entre los usuarios. Con un porcentaje tan elevado de usuarios activos a lo largo de un mes, y con este número creciendo, parece evidente que se trata de una buena elección. Los atacantes se valen tanto de Facebook como de Facebook Messenger para distribuir esta amenaza y por el momento afecta a los usuarios con sistema operativo Android.

Cuanto menos, parece peculiar la estrategia, pero sí, solo los dispositivos con el sistema operativo móvil de los de Mountain View se encuentran en la hoja de ruta de los ciberdelincuentes. Los expertos en seguridad definen la amenaza que se está distribuyendo como una de las más sofisticadas hasta este momento.

Los ciberdelincuentes se sirven de perfiles que no son reales y que corresponden a chicas cuya belleza resulta más que destacable.

El scam que se está llevando a cabo fue reportado por Avast, ya que sus propios trabajadores recibieron mensajes a través de su perfil en la red social. Estos resultaron sospechosos, encontrando finalmente un ataque para la distribución de un spyware.

Si posee un mensaje con URLs o posees una solicitud de amistad de personas con el nombre Rita, Alona o Christina, a no ser que tengas un conocido con ese nombre, desde el primer momento haz caso omiso de estas peticiones.

Modus Operandi de este ataque scam de Facebook

Una vez se ha agregado el perfil falso, se procede al envío de mensajes “preformateados”. En ellos, se ofrece la instalación de una aplicación para llevar a cabo chats en directa con esa persona. Sin embargo, todo esto está muy lejos de la verdadera realidad. Para ser más precisos, se trata de un .apk que instala un spyware en nuestro dispositivo Android.

De acuerdo con la información vertida por los expertos en seguridad, una vez instalada la amenaza y tras otorgar los correspondientes permisos, el software comienza con la recopilación de información almacenada tanto en la memoria del dispositivo como en la externa.

Ha llegado el momento de poner nombre a esta amenaza. Estamos hablando del spyware Cedar y por el momento muchos aspectos son desconocidos.

Se sabe que realiza la recopilación de imágenes, mensajes de texto, agenda e contactos, registros de llamadas o la localización.

Afectando a usuarios desde el año 2015

Por raro que parezca, se trata de una de las amenazas más longevas. Después de tres años, continúa activa y realizando el robo de información. Usuarios de toda Europa (incluido nuestro país) se han visto afectados hasta este momento.

De acuerdo con la dirección IP sobre la que se realizan conexiones, los expertos en seguridad han determinado que está la amenaza está vinculada con ciberdelincuentes de Israel.

Para evitar que esta amenaza llegue a tu dispositivo móvil, solo es necesario no hacer caso de mensajes de desconocidos y de su contenido. De esta forma, estaremos totalmente a salvo, protegiendo nuestro dispositivo y la información almacenada en él.

 Fuente:https://www.redeszone.net/2018/02/25/auge-perfiles-falsos-distribuir-malware-despega-nuevo-facebook/