"Felicidades, Has Ganado” Malware Y Estafa Migran A Dispositivos Android

Para quien practica una constante actividad en web es muy familiar toparse con pop ups que ya son reconocibles como potenciales amenazas para tus equipos.

Uno históricamente conocido que ataca a Windows es el malware engañoso “Felicidades has ganado”, popular estafa que se hace visible nuevamente al migrar hacia los dispositivos  Android, oculto en aplicaciones. Reconocerlo, descubrir qué es, cómo ataca y cómo protegerte, será tu mejor arma de defensa.

¡Felicidades, haz ganado! Empiece por conocerlo

¿En qué consiste esta oferta “fake news”, bastante antigua y conocida en los usuarios web?

¡Felicidades, has ganado! (Congratulations  you won) es una popular estafa enmascarada que ofrece la  oportunidad fácil de ganar un premio extraordinario, otorgado por reconocidas instituciones, que desde hace tiempo afecta los usuarios de PC bajo ambiente Windows.

Solo es necesario cumplir pocos pasos, se solicita generalmente al usuario el llenado de una encuesta o cuestionario con interrogantes sencillas, como nombre, ocupación y preferencias o gustos personales de consumo.

El preciado premio nunca es obtenido ni reclamado, pero la interacción que se produce entre el usuario y los enlaces exigidos o la instalación de aplicaciones para ganar dicho premio, se convierten en puerta de entrada para ataques cibernéticos.

Caer en la trampa de este peligroso malware es muy fácil, aun hoy después de tanto tiempo de su aparición en web, sigue afectado a usuarios. El engaño de ¡Felicidades, has ganado! se fundamenta en el uso de la identidad de empresas de amplia trayectoria.

El principal propósito de esta falsa oferta digital es el lucro económico de sus desarrolladores, cada clic o entrada del usuario les genera considerables beneficios económicos.

Su cara más peligrosa es la capacidad de recabar tus datos privados, claves, números telefónicos, información bancaria, ubicación, que pueden ser utilizados por terceros para suplantación de identidad, uno de los más penados crímenes digitales.

El malware que se enmascara en los anuncios Felicidades has ganado! Permite el desarrollo de una campaña de Phishing, uno de los métodos más usados por los estafadores cibernéticos para captar a sus víctimas.

Su ataque se inicia mediante el uso de una aparente comunicación oficial emitida por empresas o personas de alto reconocimiento.  En la versión de escritorio llamadas, correos electrónicos, servicios de mensajería instantánea y redes sociales, son su medio de aplicación.

Medios comunes y confiables a través de los cuales suele distribuirse este malware para uso ilícito de su información. Un atacante de Phishing obtiene  importantes ganancias que, aun cuando el rango de incidencia en el usuario sea bajo, podrían alcanzar la suma de 10.000 USD.

El reconocimiento de los mensajes que alimentan este tipo de campañas se dificulta por el detalle al recrear la identidad legal u oficial de quien supuestamente lo emite.

La recomendación principal es: revisa objetivamente cada mensaje del cual tengas dudas sobre su legitimidad. Verifica las direcciones de quien lo emite, logos, gramática e identidad gráfica corporativa.

Todos estos mensajes aparentemente “fidedignos” pueden ser copias fraudulentas de sitios oficiales y web reales. No se deje engañar, sea minucioso, sobre todo si ante ti se presentan inusuales solicitudes de datos de usuario y contraseñas.

El imperio del “Felicidades, has ganado” migra a Android

Durante años la distribución del malware «Felicidades, has ganado» ha perjudicado y causado molestias en el desempeño del uso de la web en ambientes bajo el sistema Windows, con lamentablemente fructíferos resultados para sus desarrolladores e inefables consecuencias para los usuarios.

Sin embargo desde hace poco más de cuatro años experimentamos una especie de relanzamiento de esta amenaza, dirigido esta vez a los dispositivos móviles Android, a los que migra como nueva base de ataque para la ejecución de este malware.

La novedad es que a partir de tu dirección IP identifica tu localización y propicia estafas personalizadas, adecuadas al contexto en que se desenvuelve la posible víctima.

Presentado de manera oculta en las descargas de aplicaciones de uso para Android este nuevo virus denominado “Android.Fakeyouwon”, fue  identificado y denunciado, a finales de 2017, por la firma de seguridad Symantec, que luego de una profunda investigación corroboró que se difunde con la apariencia  y mismo método de ejecución de la antigua estafa para PC.

La oferta atractiva para pescar a sus víctimas es respaldada por un extenso archivo de anuncios que ofertan cupones de descuento y premios falsos que pueden incluir desde dinero hasta equipos tecnológicos de alta gama.

La amenaza de Android.Fakeyouwon no difiere de la versión de escritorio, se transmite enmascarado en una aplicación aparentemente legítima, que no requiere de gran cantidad de permisos.

Entre los múltiples recursos implementados para atraer al usuario los estafadores que ejecutan este tipo de amenaza digital aprovechan y se valen del interés por temas en tendencia  y el uso de nombres de lugares familiares para su campaña.

En el caso específico de los dispositivos móviles WhatsApp  es la aplicación más comúnmente utilizada para su distribución.

Nueva base de ataque desde los móviles Android

Asentada como amenaza latente y efectiva contra los dispositivos móviles, Felicidades has ganado! ha generado inquietudes entre los usuarios y consultas relacionadas con su rango de acción y efectos nocivos.

Con mayor frecuencia y éxito los desarrolladores de estos ataques han aumentado significativamente su campo de acción, la estafa se apodera de los Android.

Android.Fakeyouwon, es el  malware específico involucrado en el desarrollo de esta campaña de phisihing, que se impulsa con perjudicial éxito, siendo una de sus más recientes ofertas: Felicidades usuario de Amazon ¡ha ganado un (1) regalo!

El patrón es el mismo, enmarcado esta vez en la celebración del aniversario de la reputada compañía de comercio electrónico. Los pasos para la obtención del premio encaminan al usuario mediante redirecciones.

En comunicado oficial Amazon ha dejado sentado que esto no es una promoción oficial de la compañía y que no tienen ninguna relación con sus impulsores, el fin real es robar los datos personales de los usuarios, así como de instalar malware en su teléfono móvil.

Qué le ocurre a tu dispositivo infectado por Android.Fakeyouwon

Android.Fakeyouwon,  es un virus troyano con capacidades de adware que se oculta en aplicaciones de panel de control. Una vez instalada su icono se hace visible en el menú, aparentando ser una inocua aplicación del sistema.

Se trata de un código malicioso que detecta desde la dirección IP la ubicación del equipo móvil, utilizando la información obtenida para enviar anuncios falsos adaptados a la región del usuario.

Este malware implementa una oferta engañosa de acuerdo al contexto en que se desenvuelven sus víctimas. Podemos explicar su proceder con el ejemplo específico de la oferta de premio de Amazon:

• Al seguir el enlace se accede a una encuesta básica sobre género, edad, calificación de los servicios de Amazon y sistema operativo de tu teléfono.
• Luego se presenta una ruleta con variadas opciones,  el resultado de su giro lleva  siempre al premio deseado, el Smartphone.
• En otro paso el sistema pide compartir el mensaje con amigos y grupos de WhatsApp y
• Finalmente solicita la descarga de una apps que debe permanecer abierta por un tiempo específico.

A través del formulario de la encuesta, y las solicitudes de compartir e instalar extensiones requeridas los estafadores recopilan información personal del usuario.

El malware envía los datos recopilados a un servidor remoto desde donde se ejecutan los ataques, se generan los beneficios económicos para sus desarrolladores o se efectúan actos ilegales en contra de la privacidad e integridad el usuario.

El premio nunca es otorgado y en su lugar tú y tu equipo han “ganado” la instalación del virus troyano Android.Fakeyouwoann, que además potencialmente puede llevar hasta el bloqueo del dispositivo móvil.

La  aplicación  solicita el uso del administrador del dispositivo,  si el usuario lo permite, el virus tendrá la libertad para sobrescribir cuadros de diálogo, blindarse con respecto a las protecciones contra el malware y obtener acceso a los datos.

Qué elementos le otorgan confiabilidad al virus  Android.Fakeyouwon

Dos fundamentos son implementados para que esta estafa sea asimilada por el usuario con la falsa dimensión de confiabilidad que ofrecen sus desarrolladores:

Refuerzo de la legitimidad

Cuando la víctima es captada los creadores de estas amenazas digitales implementa recursos para reforzar la legitimidad de sus contenidos, efecto que logran exponiendo falsas referencias relacionadas con la cantidad de otras personas que participan, sus testimonios, publicados en plataformas web que presentan como las oficiales.

Generación de emoción

La expectativa generada a través de este tipo de oferta es  causa de la elevación del nivel de entusiasmo del ser humano y a su vez con esto  de la suspensión de la incredulidad que se deriva de una situación excepcional.

Las posibilidades de obtener un regalo extraordinario, el realizar una acción bajo presión para lograr un fin lucrativo, acceder a oportunidades consideradas inalcanzables generan en el usuario altos niveles de confiabilidad.

Estos dos elementos aplicados  en acción conjunta encaminan hacia el éxito de los objetivos  perseguidos por este tipo de ofertas engañosas y validan su selección por parte del usuario en una reacción que no  atiende ni  a la experiencia ni al escepticismo.

Acciones efectivas para minimizar el riesgo y decirle adiós a Felicidades has ganado!

Protegerse de la creciente amenaza en línea que representa el malware oculto en los mensajes emergentes Felicidades has ganado! ameritan la implementación de acciones efectivas para mitigar su riesgo y despedirlo de tu equipo móvil Android.

Para enfrentar la amenaza generada por el malware Android.Fakeyouwon es recomendable poner en práctica lo siguiente:

• No suministra tus datos por correo electrónico o servicios de mensajería o redes sociales.
• Ante la duda sobre la veracidad y legalidad de una oferta evita ingresar al link incluido.
• Si desea ingresar  no haga clic en el enlace que le presentan, escríbalo nuevamente en la barra de tu navegador, esta es una manera fiable de comprobar su veracidad.
• Ante la sospecha de ataque de este malware cambia inmediatamente todas tus contraseñas y denúncialo.
• Mantiene siempre  actualizado el software de tu equipo móvil Android.
• La descarga de aplicaciones para Android solo debe efectuarse desde los sitios oficiales (Play Store).
• Analizar con atención los permisos solicitados por las apps a descargar y ejecutar en tu móvil. Asegúrate que sean desarrolladas por fuentes confiables.
• Realiza frecuentemente copias de seguridad.
• Instala una aplicación de seguridad  móvil confiable y comprobada.

Cómo eliminar ¡Felicidades has ganado! de su móvil Android

Los anuncios falsos de ¡Felicidades, ha ganado! producidos en los sistemas Android de equipos móviles, por la contaminación del troyano Android.Fakeyouwon deben ser eliminados permanentemente.

Para eliminarlos puedes probar la opción de extracción manual, en ese sentido debes:

1. Abrir en el menú de Google Android
2. Ir a Ajustes
3. Seleccionar Aplicaciones
4. En la opción Administrar  puedes elegir la aplicación no deseada.
5. Y hacer clic en Desinstalar.

Tenga pendiente que la vía de extracción manual no garantiza la eliminación del malwere ¡Felicidades has ganado!, porque es posible que no tenga la capacidad de identificar el malware.

Lo idóneo es apoyarse en la ayuda de una herramienta antimalware confiable. Diversos productos del mercado digital ofrecen una amplia protección, escaneando sus sistemas, detectando y eliminando el virus automáticamente.

Sugerimos centrar su investigación en la acción de anti malware para Android:  Safe Security, Avast Security, AVG Antivirus, Malwarebytes for Android, disponibles en la tienda  Google y seguir las recomendaciones de expertos en la aplicación de estos programas.

Si quieres conocer otros artículos parecidos a "Felicidades, Has Ganado” Malware Y Estafa Migran A Dispositivos Android puedes visitar la categoría Antimalware.