"Felicidades, Has Ganado” Malware Y Estafa Migran A Dispositivos Android
Para quien practica una constante actividad en web es muy familiar toparse con pop ups que ya son reconocibles como potenciales amenazas para tus equipos.
Uno históricamente conocido que ataca a Windows es el malware engañoso “Felicidades has ganado”, popular estafa que se hace visible nuevamente al migrar hacia los dispositivos Android, oculto en aplicaciones. Reconocerlo, descubrir qué es, cómo ataca y cómo protegerte, será tu mejor arma de defensa.
¡Felicidades, haz ganado! Empiece por conocerlo
¿En qué consiste esta oferta “fake news”, bastante antigua y conocida en los usuarios web?
¡Felicidades, has ganado! (Congratulations you won) es una popular estafa enmascarada que ofrece la oportunidad fácil de ganar un premio extraordinario, otorgado por reconocidas instituciones, que desde hace tiempo afecta los usuarios de PC bajo ambiente Windows.
Solo es necesario cumplir pocos pasos, se solicita generalmente al usuario el llenado de una encuesta o cuestionario con interrogantes sencillas, como nombre, ocupación y preferencias o gustos personales de consumo.
Lee TambiénEl preciado premio nunca es obtenido ni reclamado, pero la interacción que se produce entre el usuario y los enlaces exigidos o la instalación de aplicaciones para ganar dicho premio, se convierten en puerta de entrada para ataques cibernéticos.
Caer en la trampa de este peligroso malware es muy fácil, aun hoy después de tanto tiempo de su aparición en web, sigue afectado a usuarios. El engaño de ¡Felicidades, has ganado! se fundamenta en el uso de la identidad de empresas de amplia trayectoria.
El principal propósito de esta falsa oferta digital es el lucro económico de sus desarrolladores, cada clic o entrada del usuario les genera considerables beneficios económicos.
Su cara más peligrosa es la capacidad de recabar tus datos privados, claves, números telefónicos, información bancaria, ubicación, que pueden ser utilizados por terceros para suplantación de identidad, uno de los más penados crímenes digitales.
El malware que se enmascara en los anuncios Felicidades has ganado! Permite el desarrollo de una campaña de Phishing, uno de los métodos más usados por los estafadores cibernéticos para captar a sus víctimas.
Su ataque se inicia mediante el uso de una aparente comunicación oficial emitida por empresas o personas de alto reconocimiento. En la versión de escritorio llamadas, correos electrónicos, servicios de mensajería instantánea y redes sociales, son su medio de aplicación.
Medios comunes y confiables a través de los cuales suele distribuirse este malware para uso ilícito de su información. Un atacante de Phishing obtiene importantes ganancias que, aun cuando el rango de incidencia en el usuario sea bajo, podrían alcanzar la suma de 10.000 USD.
El reconocimiento de los mensajes que alimentan este tipo de campañas se dificulta por el detalle al recrear la identidad legal u oficial de quien supuestamente lo emite.
La recomendación principal es: revisa objetivamente cada mensaje del cual tengas dudas sobre su legitimidad. Verifica las direcciones de quien lo emite, logos, gramática e identidad gráfica corporativa.
Todos estos mensajes aparentemente “fidedignos” pueden ser copias fraudulentas de sitios oficiales y web reales. No se deje engañar, sea minucioso, sobre todo si ante ti se presentan inusuales solicitudes de datos de usuario y contraseñas.
El imperio del “Felicidades, has ganado” migra a Android
Durante años la distribución del malware «Felicidades, has ganado» ha perjudicado y causado molestias en el desempeño del uso de la web en ambientes bajo el sistema Windows, con lamentablemente fructíferos resultados para sus desarrolladores e inefables consecuencias para los usuarios.
Lee TambiénSin embargo desde hace poco más de cuatro años experimentamos una especie de relanzamiento de esta amenaza, dirigido esta vez a los dispositivos móviles Android, a los que migra como nueva base de ataque para la ejecución de este malware.
La novedad es que a partir de tu dirección IP identifica tu localización y propicia estafas personalizadas, adecuadas al contexto en que se desenvuelve la posible víctima.
Presentado de manera oculta en las descargas de aplicaciones de uso para Android este nuevo virus denominado “Android.Fakeyouwon”, fue identificado y denunciado, a finales de 2017, por la firma de seguridad Symantec, que luego de una profunda investigación corroboró que se difunde con la apariencia y mismo método de ejecución de la antigua estafa para PC.
La oferta atractiva para pescar a sus víctimas es respaldada por un extenso archivo de anuncios que ofertan cupones de descuento y premios falsos que pueden incluir desde dinero hasta equipos tecnológicos de alta gama.
La amenaza de Android.Fakeyouwon no difiere de la versión de escritorio, se transmite enmascarado en una aplicación aparentemente legítima, que no requiere de gran cantidad de permisos.
Entre los múltiples recursos implementados para atraer al usuario los estafadores que ejecutan este tipo de amenaza digital aprovechan y se valen del interés por temas en tendencia y el uso de nombres de lugares familiares para su campaña.
En el caso específico de los dispositivos móviles WhatsApp es la aplicación más comúnmente utilizada para su distribución.
Nueva base de ataque desde los móviles Android
Asentada como amenaza latente y efectiva contra los dispositivos móviles, Felicidades has ganado! ha generado inquietudes entre los usuarios y consultas relacionadas con su rango de acción y efectos nocivos.
Con mayor frecuencia y éxito los desarrolladores de estos ataques han aumentado significativamente su campo de acción, la estafa se apodera de los Android.
Android.Fakeyouwon, es el malware específico involucrado en el desarrollo de esta campaña de phisihing, que se impulsa con perjudicial éxito, siendo una de sus más recientes ofertas: Felicidades usuario de Amazon ¡ha ganado un (1) regalo!
Lee TambiénEl patrón es el mismo, enmarcado esta vez en la celebración del aniversario de la reputada compañía de comercio electrónico. Los pasos para la obtención del premio encaminan al usuario mediante redirecciones.
En comunicado oficial Amazon ha dejado sentado que esto no es una promoción oficial de la compañía y que no tienen ninguna relación con sus impulsores, el fin real es robar los datos personales de los usuarios, así como de instalar malware en su teléfono móvil.
Qué le ocurre a tu dispositivo infectado por Android.Fakeyouwon
Android.Fakeyouwon, es un virus troyano con capacidades de adware que se oculta en aplicaciones de panel de control. Una vez instalada su icono se hace visible en el menú, aparentando ser una inocua aplicación del sistema.
Se trata de un código malicioso que detecta desde la dirección IP la ubicación del equipo móvil, utilizando la información obtenida para enviar anuncios falsos adaptados a la región del usuario.
Este malware implementa una oferta engañosa de acuerdo al contexto en que se desenvuelven sus víctimas. Podemos explicar su proceder con el ejemplo específico de la oferta de premio de Amazon:
Lee También- Al seguir el enlace se accede a una encuesta básica sobre género, edad, calificación de los servicios de Amazon y sistema operativo de tu teléfono.
- Luego se presenta una ruleta con variadas opciones, el resultado de su giro lleva siempre al premio deseado, el Smartphone.
- En otro paso el sistema pide compartir el mensaje con amigos y grupos de WhatsApp y
- Finalmente solicita la descarga de una apps que debe permanecer abierta por un tiempo específico.
A través del formulario de la encuesta, y las solicitudes de compartir e instalar extensiones requeridas los estafadores recopilan información personal del usuario.
El malware envía los datos recopilados a un servidor remoto desde donde se ejecutan los ataques, se generan los beneficios económicos para sus desarrolladores o se efectúan actos ilegales en contra de la privacidad e integridad el usuario.
El premio nunca es otorgado y en su lugar tú y tu equipo han “ganado” la instalación del virus troyano Android.Fakeyouwoann, que además potencialmente puede llevar hasta el bloqueo del dispositivo móvil.
La aplicación solicita el uso del administrador del dispositivo, si el usuario lo permite, el virus tendrá la libertad para sobrescribir cuadros de diálogo, blindarse con respecto a las protecciones contra el malware y obtener acceso a los datos.
Qué elementos le otorgan confiabilidad al virus Android.Fakeyouwon
Dos fundamentos son implementados para que esta estafa sea asimilada por el usuario con la falsa dimensión de confiabilidad que ofrecen sus desarrolladores:
Refuerzo de la legitimidad
Cuando la víctima es captada los creadores de estas amenazas digitales implementa recursos para reforzar la legitimidad de sus contenidos, efecto que logran exponiendo falsas referencias relacionadas con la cantidad de otras personas que participan, sus testimonios, publicados en plataformas web que presentan como las oficiales.
Lee TambiénGeneración de emoción
La expectativa generada a través de este tipo de oferta es causa de la elevación del nivel de entusiasmo del ser humano y a su vez con esto de la suspensión de la incredulidad que se deriva de una situación excepcional.
Las posibilidades de obtener un regalo extraordinario, el realizar una acción bajo presión para lograr un fin lucrativo, acceder a oportunidades consideradas inalcanzables generan en el usuario altos niveles de confiabilidad.
Estos dos elementos aplicados en acción conjunta encaminan hacia el éxito de los objetivos perseguidos por este tipo de ofertas engañosas y validan su selección por parte del usuario en una reacción que no atiende ni a la experiencia ni al escepticismo.
Acciones efectivas para minimizar el riesgo y decirle adiós a Felicidades has ganado!
Protegerse de la creciente amenaza en línea que representa el malware oculto en los mensajes emergentes Felicidades has ganado! ameritan la implementación de acciones efectivas para mitigar su riesgo y despedirlo de tu equipo móvil Android.
Para enfrentar la amenaza generada por el malware Android.Fakeyouwon es recomendable poner en práctica lo siguiente:
- No suministra tus datos por correo electrónico o servicios de mensajería o redes sociales.
- Ante la duda sobre la veracidad y legalidad de una oferta evita ingresar al link incluido.
- Si desea ingresar no haga clic en el enlace que le presentan, escríbalo nuevamente en la barra de tu navegador, esta es una manera fiable de comprobar su veracidad.
- Ante la sospecha de ataque de este malware cambia inmediatamente todas tus contraseñas y denúncialo.
- Mantiene siempre actualizado el software de tu equipo móvil Android.
- La descarga de aplicaciones para Android solo debe efectuarse desde los sitios oficiales (Play Store).
- Analizar con atención los permisos solicitados por las apps a descargar y ejecutar en tu móvil. Asegúrate que sean desarrolladas por fuentes confiables.
- Realiza frecuentemente copias de seguridad.
- Instala una aplicación de seguridad móvil confiable y comprobada.
Cómo eliminar ¡Felicidades has ganado! de su móvil Android
Los anuncios falsos de ¡Felicidades, ha ganado! producidos en los sistemas Android de equipos móviles, por la contaminación del troyano Android.Fakeyouwon deben ser eliminados permanentemente.
Lee TambiénPara eliminarlos puedes probar la opción de extracción manual, en ese sentido debes:
- Abrir en el menú de Google Android
- Ir a Ajustes
- Seleccionar Aplicaciones
- En la opción Administrar puedes elegir la aplicación no deseada.
- Y hacer clic en Desinstalar.
Tenga pendiente que la vía de extracción manual no garantiza la eliminación del malwere ¡Felicidades has ganado!, porque es posible que no tenga la capacidad de identificar el malware.
Lo idóneo es apoyarse en la ayuda de una herramienta antimalware confiable. Diversos productos del mercado digital ofrecen una amplia protección, escaneando sus sistemas, detectando y eliminando el virus automáticamente.
Sugerimos centrar su investigación en la acción de anti malware para Android: Safe Security, Avast Security, AVG Antivirus, Malwarebytes for Android, disponibles en la tienda Google y seguir las recomendaciones de expertos en la aplicación de estos programas.
Lee TambiénSi quieres conocer otros artículos parecidos a "Felicidades, Has Ganado” Malware Y Estafa Migran A Dispositivos Android puedes visitar la categoría Antimalware.
TE PUEDE INTERESAR