Los Android puede ser «secuestrados» por ransomware | Por: @linternista
Nuestros smartphones son totalmente vulnerables a programas maliciosos, incluso pasan inadvertidas y nosotros mismos lo instalamos del Play Store.
Recientemente se han realizado foros que han profundizado en las amenazas que sufren particularmente el sistema Android. Y es que a pesar de que Google ha mejorado la seguridad de su plataforma los riesgos siguen estando muy presentes, incluso en la propia Play Store.
Por ejemplo, la firma Eset explicó que había detectado aplicaciones maliciosas que pululaban por la tienda oficial y que se habían descargado cientos de miles de veces.
Ransomware
El problema más debatido en estos foros fue el ransomware en Android. Este tipo de software, que tiene una mayor tradición en los equipos Windows, cada vez supone una mayor amenaza para los terminales con el sistema de Google.
Los analistas de Eset han hablado de Simplocker, uno de estos programas que se detectó por vez primera en 2014 y posteriormente ha reaparecido en diferentes variantes.
En qué consiste
Simplocker puede infectar al usuario a través de la descarga de algunas aplicaciones maliciosas, que han llegado a aparecer incluso en la Play Store. Su acción consiste en cifrar documentos e información multimedia, así como otros archivos del usuario. Éste de repente se topa con el escudo del FBI y una pantalla que le acusa de haber visto pornografía que contenía contenidos prohibidos (como pornografía infantil o abuso de menores). A continuación le solicita pagar una multa para que la información de su dispositivo vuelva a estar accesible.
Robert Lipovsky, investigador senior de malware en Eset comenta que: “Ahora mucha gente tiene móviles, tabletas y almacenan una gran cantidad de datos personales ahí. Conozco a amigos que han perdido sus fotos de un par de años”.
Afirma que este tipo de ataque es muy rentable para los cibercriminales y cree que el problema irá a mayores. Su recomendación: hacer backups periódicos. De esta forma si te encuentras con un ataque de este tipo la información que pierdas solo será la de los últimos días.
Los técnicos de Eset explicaron:
El descubrimiento de más de 30 aplicaciones de la Play Store que se hacían pasar por trucos para Minecraft, cuando en realidad se trataba de un tipo de malware llamado ‘scareware’, que consiste en asustar al usuario.
Se muestran banners que le anuncian de forma amenazante que su smartphone está infectado con un virus peligroso y a continuación le incitan a activar una suscripción que supuestamente eliminará el virus y que les cuesta 4,8 euros a la semana.
Alrededor de 600.000 usuarios habrían sido víctimas de este ataque. Se trata de un desafortunado éxito comparable a la infección a la que dio lugar el juego ‘Cowboy Adventure’, que también se encontraba en la Play Store y que tuvo entre medio millón y un millón de instalaciones. Al ejecutarse aparecía una pantalla para acceder a Facebook y si el usuario introducía su usuario y contraseña se enviaban a los servidores de los atacantes.
Otras 60 aplicaciones con troyanos similares también se descubrieron recientemente en la Play Store. Aun así, siempre se debe recurrir a las fuentes oficiales, señala el investigador Lipovsky.
“Aunque hay un número bastante importante de aplicaciones potencialmente dañinas, es decir malware para llamarlas por su verdadero nombre, son una minoría en la tienda. La mayoría del malware que estamos viendo viene de fuentes externas a Google Play. Nosotros siempre animamos a la gente a utilizar Google Play, porque aunque no es seguro al cien por cien es mucho más seguro que las alternativas”, termina asegurando el técnico de Eset.
Y es que intentar ahorrar un par de euros en una aplicación comprándola fuera puede salir bastante caro.
.
Fuente: TecnoXplora.
Daniel Hernández
Comunicador Social