La Guardia Civil alerta sobre un nuevo timo telefónico y explica cómo evitarlo

Se trata de una campaña de distribución de malware a través de publicidad maliciosa (malvertising) y puede afectar aualquier usuario que se haya descargado aplicaciones para hackear juegos, webs de contenidos para adultos o servicios de reproducción de streaming gratuitos.

El malware se distribuye a través de publicidad maliciosa, presente en páginas de publicidad. Se redirige al usuario a la descarga de una aplicación a través de la cual, supuestamente accede a esos contenidos.

Dicha aplicación, que es maliciosa, una vez instalada no ofrece lo prometido y oculta su presencia en el dispositivo del usuario para pasar desapercibida. Esta capacidad de ocultación es lo que lo hace diferentes de otras recientes campañas de TrojanSMS.

El malware se oculta en el teléfono móvil. Mediterráneo

El malware envía a un servidor datos del teléfono del usuario y, si los cibercriminales consideran que el dispositivo se puede utilizar, envían instrucciones al teléfono para enviar SMS premium y llamar a números específicos con tarificación especial.

Para evitar la infección del teléfono, la Guardia Civil hace las siguientes recomendaciones:

• Utiliza siempre las tiendas de aplicaciones oficiales, dado que cuentan con mecanismos de seguridad para evitar que se publiquen aplicaciones maliciosas y proteger así a los usuarios.
• Comprueba los permisos de las aplicaciones que tienes instaladas e instala un antivirus en tu dispositivo móvil específico para Android o iOS.
• Si has optado por instalar una aplicación de una fuente no confiable, te recomendamos que antes realices un análisis del enlace de la APK para evitar contagiarte. Para ello copia la dirección del vínculo o enlace y pégalo en VirusTotal a fin de comprobar si la URL es segura.
• Mantente vigilante y, en el caso de que te hayas instalado una app no fiable, procede a desinstalarla del dispositivo.
• Deshabilita o limita los SMS premium con tu operador de telefonía.