¡atención usuarios!
Un servicio para acortar URL distribuye malware para Android
Seguramente usás diferentes sitios web para acortar direcciones y compartirlas de manera reducida. Pero la empresa ESET encontró un servicio que hasta incluye troyanos bancarios. ¡Mirá!
La empresa de seguridad informática ESET identificó una agresiva amenaza basada en servicios acortadores de enlaces, que infecta los dispositivos, llevándolos a participar de encuestas sospechosas o redirigiéndolos a la descarga de aplicaciones poco fiables, así como distribuyendo contenido para adultos y ofreciendo iniciar suscripciones a servicios de SMS premium.
Los servicios acortadores de enlaces se utilizan para acortar URL muy largas, ocultar el nombre de dominio de la URL original, obtener métricas de los usuarios que abrieron el enlace o, en algunos casos, para incluso monetizar sus clics.
La monetización significa que cuando alguien hace clic en dicho enlace se mostrará un anuncio, lo que generará ingresos para la persona que creó la URL abreviada.
Algunos de estos servicios para acortar enlaces identificados por ESET utilizan técnicas publicitarias agresivas, como los anuncios scareware: que son aquellos que buscan hacer creer a los usuarios que sus dispositivos han sido infectados con un malware peligroso, llevándolos a participar de encuestas sospechosas o redirigiéndolos a la tienda de Google Play para que descarguen aplicaciones poco fiables, así como distribuyendo contenido para adultos y ofreciendo iniciar suscripciones a servicios de SMS premium, haciendo que se habiliten notificaciones del navegador y distribuyendo ofertas dudosas para ganar supuestos premios.
Incluso ESET identificó servicios que envían eventos de "calendario" a dispositivos iOS y distribuyen malware de Android; hasta un malware al que denominaron Android/FakeAdBlocker, que descarga y ejecuta payloads adicionales (como troyanos bancarios, troyanos SMS, y adware agresivo) que recibe dede su servidor de C&C.
