Malware escondido en aplicaciones para adultos

El contenido para adultos es un as en la manga para los ciberdelincuentes que atacan dispositivos Android.

Un buen consejo de seguridad para los usuarios de Android es que instalen las aplicaciones solo desde la tienda oficial. Sin embargo, hay momentos en que este consejo es difícil o incluso imposible de seguir. Por ejemplo, cuando se trata de pornografía, este contenido no aparece en Google Play, como es de esperar. Los aficionados tienen que buscar sitios de terceros y, por supuesto, estos están llenos de estafadores.

Nuestros investigadores han estudiado varias amenazas móviles para mayores de 18. Su informe completo está disponible aquí, este artículo es un resumen de los aspectos más destacados.

El porno que no es porno

Los ciberdelincuentes están bien preparados para atraer a los fanáticos del contenido para adultos. Disfrazan el malware como contenido XXX y reproductores especiales de pornografía, agregan características maliciosas a las aplicaciones oficiales de sitios pornográficos conocidos e incluso crean sus propios portales pornográficos para difundir su mercancía peligrosa. A menudo promueven sus creaciones con hackeos o malvertising en sitios pornográficos legales, como en el caso de PornHub sucedido el otoño pasado.

El malware basado en Android que se aprovecha de este tema tan candente se ha vuelto muy popular. En el último año, la cuarta parte de todos los ataques a dispositivos móviles procedieron de malware relacionado con la pornografía. Curiosamente, las computadoras de sobremesa reciben ataques de este tipo de malware con mucha menos frecuencia. Los delincuentes prefieren centrarse en el porno desde el celular.

Mamá ya te lo había dicho

Las consecuencias del malware en el porno pueden ser desagradables o muy desagradables.

Si la víctima tiene “suerte”, dará con un ad clicker. Estas plagas representan aproximadamente la mitad de todos los ataques. El indicador de batería del smartphone de la víctima comenzará a disminuir notablemente y el dispositivo consumirá todos tus datos (durante el estudio, un malware consiguió 100 megabytes con sus clics a anuncios en tan solo unas horas). Los hackeos a WAP y SMS tienen más o menos la misma categoría: los usuarios se registran involuntariamente en contenidos o servicios de pago, eliminan las confirmaciones por SMS o realizan llamadas a números de pago.

Perder dinero de una cuenta móvil en realidad es lo mejor que nos puede pasar, pues nos acechan cosas mucho peores en la jungla del malware para Android y representan en conjunto la otra mitad de los ataques relacionados con la pornografía. Por ejemplo, un troyano banquero encubierto en una aplicación atractiva puede robar tu nombre de usuario y contraseña y vaciar tu cuenta bancaria, y un ransomware bloqueará tu dispositivo y exigirá un rescate.

Los ciberdelincuentes cuentan con el hecho de que las víctimas, como es comprensible, prefieren no contar cómo se encontraron con dichos troyanos. Para intensificar el efecto, puede aparecer un mensaje en la pantalla avisando de que se ha detectado contenido ilegal en el dispositivo como, por ejemplo, pornografía infantil.

Loapi: un troyano que puede inhabilitar por completo tu teléfono

En algunos casos, el malware es un tipo de infección modular como Loapi, que empieza con un clic en el anuncio, pero que puede avanzar hasta bloquear el smartphone o incluso recalentarlo porque lo hace minar criptomonedas.

Finalmente, tenemos que mencionar otro tipo de malware muy serio: el rootkit. Un rootkit brinda a los cibercriminales acceso total al smartphone. Es una amenaza todo en uno que puede mostrar publicidad, robar datos e instalar otras aplicaciones en secreto, incluso más malware.

Cómo mantenerse a salvo

El mejor consejo sería que no descargues ninguna aplicación porno. Si aun así quieres seguir consumiendo este tipo de contenido, hay formas más seguras de hacerlo.

  • Presta atención a los permisos que solicita una aplicación. Por ejemplo, evita los reproductores multimedia que solicitan acceso total al sistema operativo.
  • Instala un producto antivirus para móviles para proteger tus dispositivos de los intrusos.

Consejos