Un nuevo ataque cibernético ha puesto en la mira a los usuarios de Android, utilizando un esquema de phishing ingenioso que disfrazaba aplicaciones maliciosas como oportunidades de prueba para las herramientas de ChatGPT y de publicidad de Meta.
Los correos electrónicos fraudulentos, que aparentan ser invitaciones legítimas, provienen de una dirección auténtica de Google, lo que aumenta la probabilidad de que los usuarios confíen en ellos.
Un nuevo ataque de phishing para Android disfraza el malware como una prueba beta de ChatGPT
Los delincuentes cibernéticos han enviado invitaciones que parecen invitaciones a probar versiones beta de aplicaciones, pero al hacer clic en los enlaces proporcionados, los usuarios terminan instalando archivos APK maliciosos, que evitan todo el proceso de revisión de Google al ser descargados fuera de la Play Store.
Una vez instaladas, las aplicaciones presentan una pantalla de inicio de sesión de Facebook, solicitando a los usuarios que ingresen sus credenciales, lo que permite a los atacantes tomar el control de las cuentas de Facebook y acceder a información sensible.
Este ataque es considerado como una continuación de una campaña anterior que ya había afectado a usuarios de iOS mediante aplicaciones falsas en la App Store. Los investigadores de SpiderLabs han identificado varios dominios maliciosos, como thcsmyxa-nd[.]com y moitasec[.]com, que apoyan esta operación y deben ser bloqueados de inmediato.
Se aconseja a los usuarios ser cautelosos ante invitaciones de prueba de aplicaciones no solicitadas y asegurarse de descargar solo desde la Google Play Store. Además, los administradores de red deben tomar medidas para bloquear los dominios maliciosos identificados y asegurar que los equipos de trabajo estén informados sobre esta forma específica de ingeniería social que podría afectar a un gran número de personas.