Ten cuidado con el ramsonware, llega el primer virus que inutiliza un terminal Android

COMPARTIR 0 TWITTEAR

Seguridad en Android Era cuestión de tiempo que en Android acabásemos viendo algo así. Tal y como han recogido en Ars Technica, el primer ransomware del que se tiene constancia en Android ha aparecido con una función muy concreta: extorsionar al usuario y conseguir un beneficio económico con ello. Como vemos esto es algo muy similar al “virus de la Policía” que se vio en los ordenadores personales en 2012, pero vamos a dejaros una imagen del bloqueo para que podáis ver exactamente cómo es:

ransomware android

La cosa no queda ahí, sino que además se añade un detalle morboso: el cargo que se le imputa al usuario es el de haber visto pornografía ilegal en el smartphone. ¿Es relevante esto? En cierto modo sí, ya que el malware se descarga automáticamente cuando el usuario visita ciertos sitios dedicados a la pornografía usando un terminal Android. Dichos sitios web declaran que la APK que descarga instala un reproductor de vídeo con la excusa de que se utiliza en el acceso premium, pero para que la infección sea efectiva la aplicación debe instalarse mediante sideloading.

Dada la preocupación mundial que existe actualmente con la NSA, el gobierno estadounidense y la desagradable sensación de que el Gran Hermano te vigila, este tipo de virus conocido como ransomware utiliza la imagen del presidente Obama y el logotipo del FBI, además de usar el GPS para adaptar el mensaje a cualquiera que sea el país en el que vivamos.

Este virus, llamado Android-Trojan.Koler.A, se cobró 68 víctimas en apenas seis horas:

  • 40 en los Emiratos Árabes Unidos
  • 12 en el Reino Unido
  • 6 en Alemania
  • 5 en Estados Unidos
  • Algún caso en Italia y Polonia

¿Por qué se le llama ramsonware? Ransom es la voz inglesa para la palabra “secuestro” y hace eso justamente, “secuestra” la máquina infectada de forma que no pueda ser usada normalmente y nos obliga a pagar un rescate para recuperarla. Hace casi dos años que Symantec descubrió que el ransomware extorsiona a usuarios por una cantidad anual de 5 millones de dolares a través de dispositivos que se convierten en inutilizables o que muestran logotipos de cuerpos y fuerzas de seguridad estatales, todo ello junto con avisos de que el usuario ha violado estatutos que tienen que ver con la pornografía infantil u otras faltas graves. El informe de Symantec también detallaba que al menos entonces había otros 16 tipos de ramsonware mantenidos por cibercriminales a lo largo y ancho de la red.

En algunos casos el teléfono puede restaurarse si pagas el rescate anteriormente mencionado que asciende 300 dólares, aunque según recogen también en Ars Technica el cibercriminal utiliza servicios de pago como Paysafecard o uKash que son increíblemente difíciles de rastrear. Por suerte, no hay evidencia de que este malware encripte ningún archivo en el almacenamiento del teléfono.

Cosas como esta son otro recordatorio de lo expuestos que estamos ante el malware los usuarios de Android. Era cuestión de tiempo que viéramos ransomware para Android como dije al principio del artículo, y el fenómeno del “virus de la Policía” ya tiene su réplica en los terminales del robot verde.

¡Únete a nuestro canal de Telegram con lo más destacado del día y las mejores ofertas Android!

Únete a nuestro canal de Telegram
Archivado en Malware Android, Ransomware, Seguridad Android
COMPARTIR 0 TWITTEAR

Comentarios (4)

Usa tu cuenta de Facebook para dejar tu opinión.

Publica tu opinión usando tu cuenta de Facebook.

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Otras webs de Difoosion