MoboMarket consigue nuevos usuarios empleando un scam

0

Tras descargar una inocente (en apariencia) aplicación de APK Mania, una web de distribución de apps de Android, los usuarios de smartphones son atemorizados, para así conseguir que descarguen una app de Mobomarket, una tienda alternativa de apps.

Todo da comienzo con un banner que notifica a los usuarios de que su dispositivo móvil ha sido infectado con más de 100000 virus y le recomienda instalar un antivirus para Android dedicado.

Un aviso falso o "scam" nos hace creer que hemos sido infectados con más de ¡100000 virus!

El Kit de desinfección, como algunos habréis deducido, no es tal, si no un APK (instalador) perteneciente a MoboMarket – una aplicación tipo Android market de terceros que distribuye apps entre los usuarios sin haber pasado los procesos de control de la tienda oficial Play Store. Empleando un perfil de usuario cuidadosamente extraído, Mobomarket mostrará después anuncios y apps dirigidas al usuario.

Instrucciones recibidas desde el programa ilegítimo

En caso de que el dispositivo del usuario esté ajustado para no ejecutar actualizaciones fuera del entorno oficial de Android market, la ventana de configuración de aplicación preguntará a los usuarios si quieren permitir que se instalen aplicaciones de orígenes desconocidos en el dispositivo.

APK Mania es una dudosa web que ofrece un amplio rango de apps crackeadas para Android, juegos populares, fondos de pantalla, versiones gratuitas de programas de pago, etc.

Dicha página web está plagada de pop-ups mostrandonos publicidad, tests de inteligencia y supuestas encuestas online. Todos esos elementos pretenden ofrecer suculentos premios al usuario si comparte el feedback u opinión personal en encuestas que, obligatoriamente, suscriben al usuario a servicios premium que ofrecen un servicio continuo. Esto supondrá un sobrecoste de más de 10 € mensuales más impuestos a nuestros recibo mensual te teléfono.

Un ataque tipo scareware (similar) se destapó el pasado Octubre, mediante una web parecida que ofrecía este tipo de apps liberadas de Google Play sin cargo. En dicha web se encontraba un banner que asustaba a sus visitantes haciéndolos creer que habían sido infectados con malware. Con el pretexto de conseguir una herramienta de desinfección, el Scam consistía en suscribir, sin decírselo abiertamente, al usuario a un servicio de pago por Fondos de Pantalla.

Si no tenéis software de seguridad instalado en vuestro terminal tenedlo claro: no es posible recibir mensaje alguno de este tipo sobre infecciones. Si empleáis un antivirus dedicado para Android, estad tranquilos, ya que ninguna aplicación ilegítima debería pediros solicitud de desinfección. Si es así, desconfiad siempre.

Si os ocurre algo similar a lo anterior:

Clueful Privacy Advisor - captura de pantallaAbandonad inmediatamente la página web que señaló la infección.
Para evitar la descarga de apps inseguras de terceros por error, configurad el dispositivo mediante el menú AJUSTES > SEGURIDAD > y aseguraos de que la opción “Instalación desde orígenes desconocidos” está deshabilitada.
Usad una herramienta de seguridad de antivirus Mobile dedicada, como la que ofrecen: Bitdefender, AVG, Avast! o Avira.
Opcionalmente es conveniente usar una aplicación llamada Clueful for Android, de Bitdefender, que nos indica opinión experta sobre los riesgos de privacidad existentes en nuestro terminal.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR