Android es el sistema operativo móvil más utilizado en todo el mundo. Al igual que ocurre con Windows, el gran número de usuarios para este sistema llama la atención de los piratas informáticos, quienes desarrollan aplicaciones maliciosas con las que infectar a los usuarios y poder sacar provecho de la amplia cuota de mercado de este sistema. Para poder infectar más fácilmente al mayor número de usuarios posibles, los piratas informáticos suelen utilizar diferentes “ganchos”, siendo uno de los más comunes los contenidos pornográficos.
Existen varias formas de aprovechar la pornografía para engañar a los usuarios. La primera de ellas es ocultando un ransomware (o simplemente un virus que se haga pasar por uno) en una aplicación aparentemente inofensiva (un juego pirata que podemos descargar gratis, por ejemplo). Cuando el usuario la ejecuta, automáticamente esta empieza a trabajar en el dispositivo (cifrando los datos o recopilando información sobre la víctima, por ejemplo) y, cuando finaliza, muestra al usuario un aviso de que sus datos han sido cifrados por acceder a contenido pornográfico ilegal y que debe pagar una multa para recuperar el acceso a ellos o, en el mejor de los casos, para evitar ir a la cárcel.
El usuario, generalmente por desconocimiento o culpabilidad, finalmente paga la multa o rescate pensando que el dinero pasa a manos de las fuerzas de seguridad, cuando en realidad este pasa a manos de los piratas informáticos responsables, quienes lo invierten en nuevos ataques más complejos y en el desarrollo de nuevas piezas de software malicioso.
La segunda forma de aprovechar este tipo de contenido es creando una aplicación relacionada con temas pornográficos (por ejemplo, una galería de fotos o vídeos o una aplicación que cargue una web) y escondiendo dentro de ella un malware (virus, troyano o gusano, entre otros). Cuando el usuario la encuentra y la descarga (por lo general desde fuentes no oficiales) esta instala al mismo tiempo el malware en los dispositivos de los usuarios, donde empieza su función (por ejemplo, en el caso de un troyano a recopilar datos).
Casi el 30% de todo el tráfico que se genera en la red está relacionado con contenido pornográfico, lo que brinda a los piratas informáticos de un público considerable y muy sencillo de infectar.
Dos nuevas piezas de malware para Android relacionadas con la pornografía
Investigadores de seguridad han detectado recientemente un nuevo falso-ransomware que está infectando los dispositivos móviles de usuarios de todo el mundo. Cuando este malware infecta al usuario, este toma una foto por la cámara frontal y la muestra en la pantalla junto a una acusación de reproducir pornografía ilegal. Mientras esta advertencia está en pantalla, el malware comienza a robar datos personales de la víctima en segundo plano y los envía a un servidor de control en manos de estos piratas.
Tal como aseguran los investigadores de seguridad, esta herramienta no es más que un engaño, ya que no bloquea el dispositivo, no usa permisos de superusuario y es muy sencilla de eliminar, sin embargo, su peligro real es el robo de información de la víctima, la cual probablemente se venda en el mercado negro al mejor postor.
La segunda de las nuevas amenazas es un troyano SMS de origen chino. Cuando el usuario lo instala en el smartphone y lo ejecuta, este empieza a mostrar una serie de sitios web para adultos al azar mientras que en segundo plano roba información sensible sobre el usuario y envía mensajes SMS a una serie de números premium chinos en segundo plano.
No es la primera vez que los piratas informáticos esconden malware dentro de aplicaciones pornográficas o relacionadas con contenido para adultos para Android, sin embargo, esta práctica es cada vez más habitual y, por desgracia, cada vez es mayor el número de víctimas que terminan, finalmente, en manos de estos piratas informáticos.
Source:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
