Según los informes, los ciberdelincuentes han logrado engañar a otro servicio de Google para que ofrezca aplicaciones maliciosas a usuarios incautos.
Su objetivo final es el servicio de alertas de Google, que según los investigadores se ha manipulado para promocionar actualizaciones falsas del Adobe Flash Player, ahora fuera de circulación.
La última campaña se suma a la creciente lista de servicios de Google que han sido manipulados repetidamente con nuevos métodos y fines maliciosos.
Falsa alarma
En el último caso, estos individuos sin escrúpulos primero crean historias falsas con títulos que contienen palabras clave populares para llamar la atención de los bots del motor de búsqueda.
Una vez que estas historias falsas hayan sido indizadas, el servicio de alertas de Google las enviará a la bandeja de entrada de las personas que han configurado alertas para rastrear esas palabras clave.
Confiando en que son legítimos, ya que son recomendados por un servicio de Google, cuando se hace clic en las historias falsas, te redirigen a un sitio malicioso, que promueve todo tipo de programas no deseados (PUP).
BleepingComputer observó recientemente una de esas campañas que utilizó la historia falsa de Google Alert para enviar una notificación que sugiere a los usuarios que instalen una aplicación para supuestamente actualizar su reproductor Flash desactualizado. No es de extrañar que la aplicación promueva varios programas basura.
Este es solo uno de los ejemplos recientes de estafadores que se aprovechan de la confianza de los servicios de Google con fines maliciosos. En el pasado, los piratas han manipulado Google Forms y Google Sheets para las comunicaciones de comando y control de malware. Los investigadores de seguridad descubrieron recientemente una operación de búsqueda web que aprovechó la reputación del dominio de Apps Script de Google.
Fuente: BleepingComputer
