{"id":287301,"date":"2023-04-05T18:43:00","date_gmt":"2023-04-05T15:43:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287301"},"modified":"2023-07-28T21:46:45","modified_gmt":"2023-07-28T18:46:45","slug":"ultimasms-adware-estafa-millones-de-dispositivos-android","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/ultimasms-adware-estafa-millones-de-dispositivos-android\/","title":{"rendered":"UltimaSMS Adware estafa millones de dispositivos Android"},"content":{"rendered":"\n<p>Seg\u00fan los informes, los investigadores de Avast descubrieron una nueva estafa de adware que obliga a las aplicaciones de Android a registrar a sus usuarios en servicios de SMS premium que pueden costarle hasta $ 40 por mes. Sin embargo, los cargos var\u00edan y dependen en gran medida de su compa\u00f1\u00eda de red m\u00f3vil y su ubicaci\u00f3n.<\/p>\n<p>Los investigadores han decidido llamar a este adware &quot;UltimaSMS Adware&quot;, cuyas principales v\u00edctimas son las aplicaciones de Android disponibles en Google PlayStore. Hasta ahora, esta campa\u00f1a fraudulenta de SMS ha corrompido m\u00e1s de 151 aplicaciones de Android con la ayuda de 10,5 millones de descargas.<\/p>\n<p>Las personas en los pa\u00edses enumerados a continuaci\u00f3n descargan estas aplicaciones falsas:<\/p>\n<ul>\n<li>Arabia Saudita<\/li>\n<li>Egipto<\/li>\n<li>Om\u00e1n<\/li>\n<li>Emiratos \u00c1rabes Unidos<\/li>\n<li>Estados Unidos de Am\u00e9rica<\/li>\n<li>Katar<\/li>\n<li>Kuwait<\/li>\n<li>Pakist\u00e1n<\/li>\n<li>Pavo<\/li>\n<\/ul>\n<p><strong>Fuente de la imagen: <a href=\"https:\/\/www.hackread.com\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">HackRead<\/a><\/strong><\/p>\n<p>Esta no es la primera vez que los usuarios de Android han sido un objetivo principal de los ataques de malware. Recientemente, los investigadores de seguridad descubrieron malware que se propaga a trav\u00e9s de Android a trav\u00e9s de aplicaciones <a href=\"https:\/\/vpn.inform.click\/es\/tener-cuidado-la-aplicacion-movil-squid-game-puede-piratear-sus-datos\/\" title=\"falsas de Squid Game\">falsas de Squid Game<\/a>. Luego estaba el <a href=\"https:\/\/vpn.inform.click\/es\/joker-malware-dirigido-a-usuarios-de-android-otra-vez\/\" title=\"malware bromista\">malware bromista<\/a> que se dirig\u00eda a los usuarios a trav\u00e9s de las aplicaciones de Google Play Store.<\/p>\n<p>Seg\u00fan el investigador de Avast, Jakub V\u00e1vra, despu\u00e9s de que el usuario descarga la aplicaci\u00f3n fraudulenta, intenta identificar la ubicaci\u00f3n del usuario y el n\u00famero IMEI (Identidad internacional de equipo m\u00f3vil) del dispositivo m\u00f3vil para decidir su idioma para comunicarse con el usuario.<\/p>\n<p>El investigador de Avast, Jakub V\u00e1vra, explic\u00f3 que despu\u00e9s de descargar una aplicaci\u00f3n maliciosa en el dispositivo, verifica la ubicaci\u00f3n del usuario y el n\u00famero IMEI del tel\u00e9fono m\u00f3vil para determinar su idioma para comunicarse con el usuario y el c\u00f3digo de pa\u00eds.<\/p>\n<p>M\u00e1s tarde, provoca que los usuarios inserten sus n\u00fameros de tel\u00e9fono e ID de correo electr\u00f3nico para obtener las funciones anunciadas de la aplicaci\u00f3n. Desafortunadamente, la aplicaci\u00f3n suscribe al usuario a <a href=\"https:\/\/www.hackread.com\/grifthorse-android-malware-70-countries\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">servicios de SMS pagos<\/a> por alrededor de $40\/mes detr\u00e1s de la cortina.<\/p>\n<p>Mientras escribe su <a href=\"https:\/\/vpn.inform.click\/recommends-https-avast-com\" title=\"publicaci\u00f3n de blog\">publicaci\u00f3n de blog<\/a>, Jakub V\u00e1vra dice lo siguiente:<\/p>\n<blockquote>\n<p>El \u00fanico prop\u00f3sito de las aplicaciones falsas es enga\u00f1ar a los usuarios para que se registren en suscripciones premium de SMS. Si bien algunas de las aplicaciones incluyen letra peque\u00f1a que describe esto a los usuarios, no todas lo hacen, lo que significa que muchas personas que enviaron sus n\u00fameros de tel\u00e9fono a las aplicaciones podr\u00edan ni siquiera darse cuenta de que los cargos adicionales en su factura telef\u00f3nica est\u00e1n conectados a las aplicaciones.<\/p>\n<\/blockquote>\n<p>Aunque se elimin\u00f3 una cantidad notable de aplicaciones fraudulentas de Google Play Store, alrededor de 82 de ellas todav\u00eda est\u00e1n disponibles para descargar a partir del 19 de octubre de 2021.<\/p>\n<p><strong>Fuente de la imagen: <a href=\"https:\/\/github.com\/avast\/ioc\/blob\/master\/UltimaSMS\/UltimaSMS_IOC_19-10-2021.pdf\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">GitHub<\/a><\/strong><\/p>\n<p>Se supone que la campa\u00f1a de estafa de SMS premium se inici\u00f3 en mayo de 2021 y corrompi\u00f3 las aplicaciones que satisfacen muchas categor\u00edas, incluidos teclados, esc\u00e1neres de c\u00f3digos QR, editores de video y fotos, bloqueadores de llamadas no deseadas, filtros de c\u00e1mara y juegos.<\/p>\n<p>La estafa de adware UltimaSMS tambi\u00e9n es famosa porque se propaga a trav\u00e9s de medios publicitarios en grandes fuentes de redes sociales como Instagram, Facebook y TikTok, atrayendo a usuarios ingenuos con anuncios de video enga\u00f1osos.<\/p>\n<p>Todav\u00eda hay algunos pasos que puede tomar para evitar la estafa del adware UltimaSMS.<\/p>\n<p>Por ejemplo, puede comenzar por desinstalar la aplicaci\u00f3n y luego deshabilitar las opciones de SMS premium para que dichas aplicaciones puedan suscribirlo a una suscripci\u00f3n premium autom\u00e1ticamente.<\/p>\n<p>Aqu\u00ed hay algunos otros consejos y trucos para que los usuarios de Android se mantengan a salvo de aplicaciones maliciosas:<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>UltimaSMS Adware Scams est\u00e1 suscribiendo a millones de usuarios de Android a servicios premium de SMS sin su conocimiento.<\/p>\n","protected":false},"author":1,"featured_media":401948,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8515,8473],"tags":[],"class_list":["post-287301","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287301","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=287301"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287301\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/401948"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=287301"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=287301"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=287301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}