Anuncio de Android de Fortnite que genera aplicaciones maliciosas

0 81 2 minutos de lectura

Las versiones maliciosas y falsas de Fortnite han aparecido en todo YouTube después de que se anunció el lanzamiento del juego en las plataformas Android. Los investigadores de seguridad de Malwarebytes descubrieron que varios videos tutoriales se descubrieron en anuncios patrocinados. Aunque los anuncios y el logotipo de Epic Games (los creadores del juego) parecían legítimos, los enlaces maliciosos de hecho están robando contenido de la aplicación iOS una vez que los usuarios comienzan el proceso de descarga. Esto requiere que el usuario complete lo que parece una tarea de verificación real para descargar la «aplicación gratuita» que luego dirige al usuario a Google Play. Sin embargo, si descarga la aplicación, esto hará que el teléfono Android se infecte con malware.

Logramos obtener información para que los principales profesionales de la seguridad conozcan su opinión sobre la situación:

Steve Giguere, ingeniero líder para EMEA en Synopsys:

“Por mucho que desconfiemos de las llamadas telefónicas fraudulentas que prometen ofertas demasiado buenas para ser verdaderas, y los esquemas de inversión como las Ofertas iniciales de monedas que prometen una cadena de bloques basada en algo a cambio de nada, un sitio web que promete un lanzamiento de contrabando de un nuevo juego se siente demasiado posible debido a a precedentes anteriores de filtraciones de documentos gubernamentales a spoilers de episodios de Games of Thrones.

La tentación para los entusiastas, cegados por el fandom y las inevitables felicitaciones de los compañeros de jugar temprano, combinada con la ventaja real de no estar sujetos a verdaderos spoilers de los medios posteriores al lanzamiento, es tal que subvierte el buen sentido de evitar que uno explore el reino. de sitios web cuestionables e instrucciones de video poco fiables solo para ser conducidos por el camino hacia el malware malicioso que acaba con el juego. Cualquier forma de ingeniería social tiene éxito porque está diseñada en torno a la naturaleza humana. No hay vergüenza en ser atrapado por esquemas o estafas como estos, pero debemos aprender que donde exhibimos debilidad humana, el ciberdelincuente estará presente buscando aprovechar para volver nuestra naturaleza en contra nuestra. A medida que ataques como estos se vuelven más comunes, inevitablemente seguirá la conciencia; pero hasta entonces, asegúrese de que está ejecutando un programa de seguridad de punto final moderno y recuerde que si parece demasiado bueno para ser verdad, no muerda el anzuelo. Se llama phishing por una razón «.

Javvad Malik, defensor de seguridad de AlienVault:

Los delincuentes utilizarán varias tácticas para atraer a los usuarios a hacer clic en su phishing. Email, o descargue su software malicioso en línea desde la web o la tienda de aplicaciones móviles.

Entre las técnicas populares está la de utilizar el atractivo del «acceso temprano». Cuando sale el último éxito de taquilla del verano, los delincuentes buscan poner en línea descargas falsas de películas plagadas de malware.

De manera similar, vemos el lanzamiento previo de aplicaciones móviles maliciosas en las tiendas de juegos que atraen a los usuarios a estar entre los primeros en obtener un juego.

Tendremos que mejorar continuamente las defensas para evitar que dicho malware llegue a las tiendas de aplicaciones o se ejecute en los dispositivos. Pero al mismo tiempo, la concienciación continua del usuario es esencial para garantizar que los usuarios sean expertos para los riesgos que pueden afectarlos.

Martin Jartelius, CSO en Afuerapost24

Los ataques que requieren la interacción del usuario a menudo se centran en uno de un subconjunto de rutas de ataque.

Prometa algo gratis que normalmente cuesta dinero.– A menudo pirateando un producto existente, haciéndolo puerta trasera y subiéndolo a las tiendas.

Prometa algo con un valor percibido sin costo, pero no entregue nada – Gratis «antivirus« las soluciones han caído en esta categoría, por ejemplo, o las aplicaciones que simplemente envuelven la funcionalidad API de otra empresa.

Promete algo deseable, como este desbloqueo.

Básicamente, se reduce a la conciencia y el comportamiento del usuario.– el fraude siempre será un problema. La afirmación de que si usted no le paga es el producto que se vende sigue siendo válida.

Anuncio de Android de Fortnite que genera aplicaciones maliciosas

Deja una respuesta Cancelar la respuesta

TaskRabbit ha sido pirateado

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

El agujero de seguridad de VPN de Juniper es una prueba de que las puertas traseras del gobierno son locos

Es oficial: COVID-19 crea una superficie más grande para los ciberataques

Consumidores europeos dispuestos a utilizar la biometría para asegurar los pagos

La vulnerabilidad BootHole en los sistemas Linux hace que los servidores no puedan arrancar

Deja una respuesta Cancelar la respuesta

TaskRabbit ha sido pirateado