Usuarios de Android dirigidos a Facebook y sitios pornográficos recibieron adware

Usuarios de Android, estén en escolta contra el adware que intenta infectar su dispositivo.

El adware, conocido como MobiDash, se propaga a través de varios canales, según una investigación de ThreatDown.

Una de las características que distingue a MobiDash es que se puede ampliar a aplicaciones legítimas sin cambiar el funcionamiento de la aplicación diferente. Digamos, por ejemplo, que instalas una aplicación de calculadora: aún obtienes la calculadora, pero recibes software publicitario adicional.

Otra característica tortuosa es que MobiDash a menudo prórroga unos días antiguamente de activarse, lo que dificulta al adjudicatario determinar de dónde provienen los anuncios. La aplicación que descargaron funciona y, como no hay signos inmediatos de infección, no hay razón para sospechar de esa aplicación.

La investigación de ThreatDown comenzó investigando un dominio que apareció recientemente en una campaña de phishing. Descubrimos que, por otra parte de la campaña de phishing, en Facebook se difundían enlaces a este dominio.

Pero no sólo en Facebook, descubrimos que MobiDash todavía se difundía en ciertos sitios especializados en contenido visible.

Cuando las víctimas hacen clic en el enlace, se inicia una esclavitud de redireccionamientos (lookebonyhill.com > apkretro.com > 3-dl-app.com) que termina en la descarga cibernética de un archivo .apk, aunque, según se informa, algunos usuarios tuvieron que usar el enlace Descargar. brote.

Adentro de unos días, el adjudicatario comenzará a ver anuncios emergentes de la nulo, hasta que se desinstale la aplicación.

Cómo evitar/eliminar el adware

1. Tenga cuidado en lo que hace clic: en el ejemplo de Facebook antedicho, puede ver que hay un enlace de aspecto inusual. No caiga en la tentación de hacer clic en un sitio que no conoce.
2. No instales aplicaciones de fuentes desconocidas: utiliza Google Play Store tanto como puedas.
3. Busque el sitio web de descargas del que publicamos una captura de pantalla en lo alto: El hecho de que el sitio no muestre ningún nombre para la aplicación que acaba de descargar debería ser una señal de alerta de que no es la que deseaba o que tiene adware adicional adjunto.
4. Utilice Malwarebytes para Android. Detectaremos y eliminaremos MobiDash de su dispositivo, por otra parte de incomunicar el inicio de la esclavitud de redireccionamiento.