Anuncio de Fortnite Android reproducción de Apps maliciosas

Versiones maliciosas y falsas de Fortnite han surgido por todo YouTube tras el anuncio del lanzamiento del juego en plataformas Android. Los investigadores de seguridad de Malwarebytes hicieron el descubrimiento por el cual varias vídeos tutoriales fueron descubiertos dentro de anuncios patrocinados. Aunque los anuncios y el logotipo de Epic Games (los creadores del juego) parecían legítimos, los enlaces maliciosos en realidad roban el contenido de la aplicación de iOS una vez que los usuarios comienzan el proceso de descarga. Esto requiere que el usuario complete lo que parece una tarea de verificación real para descargar la «aplicación gratuita» que luego dirige al usuario a Google Play. Sin embargo, si se descarga la aplicación, esto hará que el teléfono Android se infecte con malware.

Hemos conseguido que los principales profesionales de la seguridad nos den su opinión sobre la situación:

Steve Giguere, ingeniero jefe de EMEA en Synopsys:

«Por mucho que desconfiemos de las llamadas telefónicas fraudulentas que prometen ofertas demasiado buenas para ser verdad, y de los esquemas de inversión como las Ofertas Iniciales de Monedas que prometen algo basado en blockchain a cambio de nada, un sitio web que promete un lanzamiento de contrabando de un nuevo juego parece demasiado posible debido a los precedentes de filtraciones, desde documentos gubernamentales hasta spoilers de episodios de Juegos de Tronos.

La tentación de los entusiastas, cegados por el fandom y el inevitable prestigio de poder jugar antes, combinada con la ventaja real de no estar sometidos a los verdaderos spoilers de los medios de comunicación después del lanzamiento, es tal que subvierte el buen sentido para evitar que uno explore el reino de los sitios web cuestionables y las instrucciones de vídeo dudosas sólo para ser conducido por el camino del malware malicioso que termina el juego. Cualquier forma de ingeniería social tiene éxito porque está diseñada en torno a la naturaleza humana. No hay que avergonzarse de ser sorprendido por esquemas o estafas como éstas, pero tenemos que aprender que donde mostramos debilidad humana, el ciberdelincuente estará presente buscando aprovecharse para volver nuestra naturaleza contra nosotros. A medida que este tipo de ataques se vuelvan más comunes, la concienciación seguirá inevitablemente; pero hasta entonces, asegúrate de que estás ejecutando un programa moderno de seguridad de puntos finales y recuerda que si parece demasiado bueno para ser verdad, no muerdas el anzuelo. Se llama phishing por una razón».

Javvad Malik, defensor de la seguridad en AlienVault:

Los delincuentes utilizarán varias tácticas para atraer a los usuarios a hacer clic en su phishing correo electrónico, o descargar su software malicioso en línea desde la web, o la tienda de aplicaciones móviles.

Una de las técnicas más populares es utilizar el señuelo del «acceso anticipado». Cuando sale el último éxito de taquilla del verano, los delincuentes buscan poner en línea falsas descargas de películas cargadas de malware.

Del mismo modo, vemos el prelanzamiento de aplicaciones móviles maliciosas en las tiendas de juegos que atraen a los usuarios a ser de los primeros en conseguir un juego.

Tendremos que mejorar continuamente las defensas para impedir que estos programas maliciosos lleguen a las tiendas de aplicaciones o se ejecuten en los dispositivos. Pero, al mismo tiempo, la concienciación continua de los usuarios es esencial para garantizar que los usuarios sean conscientes a los riesgos que pueden afectarles.

Martin Jartelius, CSO de Enpost24

Los ataques que requieren la interacción del usuario suelen centrarse en uno de los subconjuntos de rutas de ataque

Prometer algo gratis que normalmente cuesta dinero A menudo, pirateando un producto existente, haciéndolo retroceder y subiéndolo a las tiendas.

Prometen algo con un valor percibido sin coste alguno, pero no entregan nada Gratis «antivirus« han caído en esta categoría, por ejemplo, o aplicaciones que simplemente envuelven la funcionalidad de la API de otra empresa.

Promete algo deseable, como este desbloqueo.

Esencialmente se reduce a la conciencia y el comportamiento del usuario El fraude siempre será un problema. La afirmación de que si no se paga es el producto que se vende sigue siendo válida.