El malware Android Fakeyouwon capaz de recopilar información personal del usuario mediante la IP del dispositivo
Portaltic/EP
18/01/201815:03 h.Symantec ha explicado a través de un comunicado que este 'malware', bautizado como Fakeyouwon, se oculta en supuestas aplicaciones de panel de control o reproductores de música gratuita. Este código malicioso detecta la ubicación del dispositivo de la víctima a través de su dirección IP, y emplea esta información para enviar anuncios de falsos premios adaptados a la región del usuario, consistentes en muchos casos en cupones descuento o regalos de tiendas populares en la zona.
Al acceder al enlace proporcionado por los cibercriminales, la víctima es conducida a una versión falsificada de la página web de la tienda, donde se le promete un premio a elegir entre tres disponibles, entre los que se incluye dinero en metálico o diversos dispositivos electrónicos. Para acceder a esta falsa recompensa, la víctima debe rellenar una encuesta que incluye datos personales como el nombre, los apellidos o el número de teléfono, que posteriormente el 'malware' se encarga transmitir a un servidor remoto.
La compañía estadounidense ha indicado que en algunos casos, los estafadores también tratan de engañar a la víctima con falsas ofertas relacionadas con la criptomoneda Ethereum.
Para tratar de legitimar el engaño, los ciberdelincuentes utilizan estrategias tales como un falso número de personas en línea que pueden optar al supuesto premio, cuentas atrás o falsos comentarios positivos en imitaciones de plataformas como Facebook. Además, el contenido es mostrado en ventanas emergentes y no en un navegador web, por lo que la dirección URL no es visible y, por tanto, levanta menos sospechas.
Para hacer frente a esta amenaza, Symantec ha recomendado mantener el 'software' actualizado, no descargar aplicaciones de sitios desconocidos, prestar atención a los permisos solicitados por las 'apps', hacer copias de seguridad con mayor frecuencia e instalar una aplicación de seguridad móvil.