Estos días hemos vuelto a notar las alarmas de seguridad Android a todo dar. Una nueva amenaza suena fuerte, y en este caso no hablamos de un malware o virus cualquiera, sino lo que podría ser el primer ransomware para el Android. En realidad, de seguro que si eres un experto en temas de seguridad, sobre todo en el mundo del ordenador, o al menos te manejas bien en el tema, seguro que sabes de qué hablo. Pero como no todos nuestros lectores entenderán los conceptos específicos de amenazas, antes de contarte de qué va todo esto, y que podría suponer en el mundo Android, nos vamos con una definición sencilla y rápida de lo que es un ransomware.
Ransomware es en realidad una palabra compuesta en inglés que vendría a significar algo así como conjunto de utensilios para secuestrar. En realidad Ramsom es el vocablo inglés para secuestro, y ware viene a ser un conjunto de utensilios para hacer algo. ¿Y esto cómo se aplica en el mundo de la seguridad informática? Pues un virus con esa clasificación es en realidad una amenaza capaz de secuestrarnos el equipo, y a cambio de liberarlo para que vuelva a ser nuestro, se nos pide un rescate. Aunque parece sacado de una película, todo lo que te estamos contando sucede desde hace tiempo en el caso de dispositivos de escritorio. Sin embargo, la novedad es que podríamos tener el primer ejemplo funcional de ransomware para Android en Android-Trojan.Koler.A.
Android-Trojan.Koler.A
Con este peculiar nombre se conoce a una amenaza capaz de atacar tu terminal móvil casi de forma automática. De hecho, bastaría con que visitases alguna de las páginas que lo alojan para que se descargue una APK que se camufla como un reproductor de vídeo para acceso premium del cuál el usuario en un primer momento no sospecha absolutamente nada. Y entonces hace la instalación manual, para que la infección sea efectiva, sin saber lo que está ocurriendo. Para cuando se va a dar cuenta, ya es demasiado tarde, y la instalación ya ha logrado su objetivo. Se queda con tu teléfono “secuestrado” alegando además un delito grave, por el que debes pagar una sanción específica, que en el caso de este primer ransomware para Android parece ascender a los 300$.
Atacar en sitios para adultos: su mejor estrategia
Este virus sabe bien lo que hace. De hecho, sus creadores lo han instalado en páginas con pornografía, en las que pueden justificar sin que el usuario sospeche la instalación en manual del reproductor de vídeos con el que se camufla la infección para Android. Además, el hecho de que hayan elegido estas webs de adultos tiene aún más sentido para luego justificar el secuestro del terminal con las capturas que te hemos mostrado que incluyen, en el caso de EE.UU imágenes del FBI y Obama para asustar aún más a la víctima.
Bajo la acusación de pornografía infantil y con el teléfono bloqueado sin poder hacer nada, el usuario se ve obligado a pagar esos 300$ que le piden para liberarlo. Evidentemente no hay acusación alguna, ni el usuario se salta ninguna ley, pero esa es la excusa que se usa para lograr el pago que además se hace por plataformas en las que es muy difícil seguir el rastro.
Infecciones del ransomware para Android en todo el mundo
Pese a que el virus es bastante nuevo, y que ya conocíamos este tipo de amenazas en los dispositivos de escritorio, las informaciones que circulan por la red nos indican que ransomware para Android logró cobrarse nada menos que 6 horas a unas 60 víctimas en varios países del mundo entre los que se incluyen Emiratos Árabes, Reino Unido, EE.UU, Alemania, Italia y Polonia. De momento, en España no hay víctimas. En todo caso, prestad mucha atención porque es un caso de amenaza Android muy serio.
El artículo ¿Es Android-Trojan.Koler.A el primer ransomware para Android? ha sido originalmente publicado en Androidsis.
Continúar leyendo...