Pop-Ups 'Malware detectado, acción requerida'

Pop-Ups 'Malware detectado, acción requerida' Descripción

Las ventanas emergentes 'Malware detectado, acción requerida' son una táctica en línea que está siendo proliferada por múltiples sitios web dudosos. Como la mayoría de los esquemas de este tipo, el objetivo final es engañar al usuario para que descargue e instale una aplicación sospechosa mostrando alertas de virus falsas. Los usuarios siempre deben tener en cuenta que ningún sitio web puede realizar análisis de amenazas por sí solo y los mensajes que afirman haber encontrado malware deben ignorarse de inmediato.

Si bien la táctica está dirigida principalmente a los usuarios de iPhone, también podría encontrarse fácilmente en otros dispositivos de Apple. Los investigadores de Infosec han observado que dos versiones de este esquema están activas al mismo tiempo. Las alertas falsas actuales son casi idénticas y la mayor diferencia es la aplicación promocionada.

Cuando los usuarios acceden a una página que lleva a cabo la táctica de ventanas emergentes de 'Malware detectado, acción requerida', se les presentará un mensaje que indica que se han encontrado amenazas de malware en sus dispositivos. Aparentemente, estas amenazas realmente inexistentes ya han logrado causar un gran daño al dispositivo, pero si no se atienden, provocarán el sobrecalentamiento de la batería, la tarjeta SIM dañada y la pérdida de todas las fotos y contactos del dispositivo.

Aquí, una de las variantes muestra un botón 'REPARAR ESTE DISPOSITIVO' e insta a los usuarios a hacer clic en él inmediatamente para limpiar su dispositivo de las amenazas falsas. La otra versión, en cambio, muestra un botón 'Continuar' que supuestamente conducirá a una versión de prueba de un producto anti-malware que protegerá el iPhone del usuario. Si bien las aplicaciones entregadas a través de tales tácticas casi siempre son PUP apenas funcionales, en algunas raras ocasiones, pueden resultar legítimas. Sin embargo, incluso si ese es el caso, los usuarios deben obtenerlos de una fuente confiable y no de un sitio web aleatorio que encontraron mientras navegaban.