Nada más os hablamos del informe de malware móvil de Kaspersky, y resulta que circula una estafa móvil a través de una falsa versión del popular antivirus. Este programa malicioso ha afectado de momento solo a usuarios rusos, lo que hace pensar en la especialización cada vez mayor de los ataques móviles. Una vez dentro el programa engaña al usuario para que luego instale una versión de pago falsa.
El ataque comienza así. Fuera de los cauces oficiales aparece en algunas páginas rusas la opción de instalar gratuitamente el antivirus Kaspersky. Una vez dentro, el falso antivirus ofrece la posibilidad de realizar un escaneo del equipo, a través de una interfaz bastante creíble. Como no podía ser de otra forma y ya hemos visto con otras estafas de otro tipo, el antivirus encontrará infecciones en el equipo, en concreto dos.
La localización de los supuestos archivos maliciosos (el troyano Moby y el troyano RebBrowser) viene acompañada de un sonido estridente, como el de un choque (para aumentar el dramatismo del momento). El programa ofrece la posibilidad de eliminar las amenazas pero cuando se intenta se produce un mensaje de error. Tras este paso, aunque todavía no se ha confirmado, los cibercriminales ofrecerían una página o un e-mail de contacto.
Cuando la víctima se comunica con ellos, éstos le ofrecen una actualización de pago que es la que supuestamente ayudará a limpiar el ordenador. Pero se trata de otra versión falsa. No es la primera vez que encontramos un malware de este tipo. De hecho, su modo de actuar es bastante sencilla y según el experto de seguridad que ha alertado de esta amenaza podríamos estar ante un primer experimento.