Descubren servicios para acortar URL que distribuyen malware en smartphones

El equipo de investigadores de ESET identificó una nueva amenaza basada en los servicios acortadores de enlaces, los cuales se suelen utilizar para acortar URL muy largas, ocultar el nombre del dominio original, obtener métricas específicas y, en algunos casos, para monetizar los clics.

En ese sentido, cuando estas herramientas se emplean para obtener monetización, significa que, cada vez que alguien decide acceder al link abreviado, se le mostrará un anuncio que generará ingresos para la persona que lo creó.

No obstante, el problema radica en que algunos de estos servicios utilizan técnicas publicitarias agresivas, como el scareware, un método con el que se busca hacer creer a los usuarios que sus dispositivos han sido infectados con un peligroso virus.

De esta manera, se les induce a realizar determinadas acciones dudosas o no deseadas, como participar de encuestas sospechosas, descargar aplicaciones poco fiables en Google Play Store, iniciar suscripciones en servicios de SMS premium o habilitar las notificaciones del navegador.

Por otro lado, estos enlaces monetizados también pueden crear eventos de calendario en dispositivos iOS tras descargar de forma automática un archivo ICS. El objetivo es informar falsamente a las víctimas de que sus teléfonos contienen malware para que lleven a cabo las actividades antes mencionadas.

A su vez, estos sitios web fraudulentos distribuyen malware en móviles Android, entre ellos uno conocido como Android/FakeAdBlocker, que supuestamente promete bloquear los anuncios, pero en realidad hace todo lo contrario.

Para identificar y eliminar dicho software malicioso del dispositivo, primero hay que encontrarlo entre las aplicaciones instaladas desde el apartado de configuración. Debido a que no lleva un nombre y su ícono es de color blanco, será fácil de detectar. Una vez hallado, el siguiente paso es desinstalarlo.