El virus de la policía se centra en los dispositivos Android

Escrito por Adrián Crespo
Android
0

Después de ver como el virus era capaz de afectar a los equipos de sobremesa y ordenadores portátiles de los usuarios, obligando a estos a pagar una cierta cantidad de dinero para poder desbloquear el equipo, los dueños del virus de la policía han cambiado su objetivo y han comenzado a fijarse en los dispositivos Android.

Según indican expertos en seguridad, el número de dispositivos Android infectados ha alcanzado ya la cifra de 100.000, y es evidente que se espera que este número siga aumentando, ayudado en parte porque muchos son los usuarios que recurren a tiendas de aplicaciones no oficiales para hacerse con aplicaciones que en principio serían de pago.

Se trata de la mejor oportunidad para los dueños de este ransonware, procediendo a ocultarlo detrás de títulos de aplicaciones que aparentemente son legítimas, pero que una vez llegan al terminal del usuario este se vuelve totalmente inoperativo.

Como llega este a los dispositivos

La forma de infección es muy sencilla. Aprovechan un mismo sitio web para tratar de infectar la mayor cantidad de equipos. De esta forma, si el usuario accede con un navegador Internet Explorer, la página web realiza la descarga de una variante. En el caso del resto de navegadores, incluido Safari, la página opta por la descarga de otra aplicación que será ejecutada.

virus de la policía afectando a dispositivos Android

En el caso de que el usuario acceda con un terminal móvil con sistema operativo Android, se procede  a la descarga de una aplicación .apk que posteriormente será instalada.

Estas páginas surgen como alternativa a la disponibilidad de esta malware en aplicaciones falsas que están localizadas en tiendas de aplicaciones no oficiales. En este caso, es muy común encontrarlo en aplicaciones antivirus falsas.

Cuidado con los permisos que solicitan las aplicaciones

En la captura anterior se puede ver como una de las aplicaciones que están infectadas realiza la petición de permisos de administrador del sistema para poder controlar el dispositivo al completo. Se pide mucho cuidado con las aplicaciones que son descargadas desde otras tiendas de aplicaciones distintas a Google Play Store, ya que de resultar infectado el terminal, no nos quedará más remedio que flashear de nuevo la ROM del dispositivo.

Fuente | The Hacker News