Los ciberdelincuentes han diseñado anuncios en Facebook bajo el título de publicidad sugerida y que llevan al usuario a aplicaciones falsas de Google play que en realidad son troyanos.
Estos anuncios rezan lo siguiente: "¿Quieres saber cómo ver las conversaciones de tus amigos en WhatsApp? ¡Descúbrelo aquí! o "¿Quieres ocultar la conexión de WhatsApp? Descárgate ya la App para que la gente no te vea".
Además de WhatsApp, que próximamente será propiedad de la red de Zuckerberg tras un acuerdo con valor de 16.000 millones de dólares, este grupo de 'hackers' también utiliza otros recursos para engañar al usuario. "Vídeos impactantes", "Trucos Candy Crush" o "Trucos Angry Birds" son otros de los anuncios más frecuentes que usan.
Una vez el usuario se descarga la aplicación maliciosa en la tienda de Google, será suscrito sin saberlo a un servicio de SMS Premium. El troyano monitoriza todos los mensajes de texto recibidos en el teléfono, y si el remitente es el número del servicio de mensajes de pago lo interceptará y eliminará para que no quede rastro del mismo.
El troyano elimina, además, cualquier mensaje cuyo remitente sea el número 22365, otro número asociado a servicios de SMS Premium de una empresa aparentemente ajena a este ataque. Todo parece apuntar a que se trata de una medida para protegerse ante un determinado
competidor: si un troyano tratara de registrarse se impedirá su acceso al mensaje. De este modo, no podrá acceder al PIN y activar el servicio.
Panda Security ha afirmado en un comunicado de prensa que ya ha advertido a Facebook de esta situación. Además, la compañía de seguridad ha recomendado la solución Panda Mobile Security 1.1 y su funcionalidad "Auditor de privacidad" con la que cualquier aplicación con estos perfiles peligrosos será clasificada dentro de la categoría de "Cuesta dinero" y podrá ser eliminada desde allí.