Un nuevo ransomware para Android puede provocar que pierdas tus datos

Escrito por Adrián Crespo
Android
1

No solo es un problema para los usuarios de sistemas de escritorio. Los que hacen uso de tabletas y terminales con el sistema operativo de los de Mountain View también deben extremar las precauciones. Los últimos reportes realizados por expertos en seguridad, indican que existe un ransomware que se está distribuyendo a través de tiendas no oficiales.

O al menos eso es lo que se creía. Se ha confirmado que la amenaza también se está distribuyendo a través de la Google Play Store. Para ser más exactos. se hace uso de la aplicación OK, en principio una inofensiva app social. El problema es que el número de instalaciones realizadas se encuentra entre los 50 y los 100 millones de usuarios. Esto quiere decir que la cifra de afectados es bastante importante.

El ransomware está preparado para hacer frente a cualquier impedimento, es decir, sobre todo herramientas de seguridad. Una vez descargada e instalada la aplicación malware, en lugar de comenzar la actividad de forma inmediata, la amenaza se mantiene en estado latente durante varias horas o incluso días. Lo que se quiere evitar con esta técnica es llamar la atención del usuario y de las herramientas de seguridad.

Una vez superado este periodo, lanza al usuario una ventana emergente en la que deberá aceptar permisos de administrador. El problema reside en que con esta acción el usuario otorga permisos para modificar la contraseña de desbloqueo, bloquear la pantalla y determinar el periodo de expiración de la contraseña, entre otras.

O lo que es lo mismo, estamos ofreciendo en bandeja las llaves de nuestro terminal.

Obviamente, resulta bastante sospechoso. En una situación normal, el usuario cancelaría esta solicitud de permisos. Sin embargo, la inmensa mayoría no duda ni un instante en otorgarlos.

Algunos datos de interés de este ransomware

De nada sirve buscar la aplicación entre el listado para proceder a su eliminación. Una vez en el sistema, replica su código en aplicaciones legítimas. Poco después aparece un aviso de que el terminal está cifrado y que se debe pagar una recompensa para recuperar el acceso. El problema es que esto no garantiza nada. Es más, se conocen testimonios de usuarios que han pagado la cantidad solicitada (9 dólares) y no han recuperado el acceso.

La mejor solución no es otro que restablecer el dispositivo a valores de fábrica y eliminar la memoria del terminal y la microSD, en el caso de que este medio esté presente.

La Google Play Store en evidencia nuevamente

La seguridad es de nuevo uno de los aspectos que flaquean en esta tienda de aplicaciones. Parece que se puede publicar malware con cierta facilidad en la tienda oficial del sistema operativo móvil de los de Mountain View. O al menos, esa es la sensación que seguro poseen muchos usuarios desde fuera.

Siempre hemos defendido el descargar aplicaciones en este lugar en vez de recurrir a tiendas alternativas. A día de hoy, parece que el resultado es el mismo y que la seguridad no es el punto fuerte. Desde hace tiempo han prometido una mejora de los filtros que se aplican. Es probable que esta mejora se haya realizado, pero no parece suficiente, o al menos no para contener las amenazas. Los ciberdelincuentes continúan agenciándoselas para sacar adelante sus publicaciones.

Fuente > Softpedia


Continúa leyendo
  • Javier García

    Hola Adrián,

    En el artículo de la fuente que citáis “Softpedia” no dicen que el origen de la app infectada sea la Play Store de Google, de hecho dice que en la tienda de Google está limpia y que es en otros mercados donde está la app con el código malicioso “The legitimate app that’s available in the Google Play Store, with somewhere between 50 and 100 million installs, is perfectly clean and does not contain any malicious code. It is the alternative found on third-party app stores that is dangerous.”

    ¿Cuando decís “Se ha confirmado que la amenaza también se está distribuyendo a través de la Google Play Store.” es porque habéis actualizado el articulo con otras fuentes?

    Muchas gracias.

    Un saludo!

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10