Fake AV en Android, ransomware inestable

Fake AV en Android, ransomware inestable

Los ataques informáticos, como los antivirus falsos (Fake AV) y los secuestros de sesión (ransomware), ya no son nuevos para los usuarios de computadoras, sin embargo, están a punto de convertirse en un problema para los usuarios de teléfonos inteligentes.


android-24062013Recientemente, los investigadores de Symantec descubrieron una solución antivirus falsa llamada «Android Defender”, que se ofrece en una serie de sitios de descarga no oficiales, bajo la apariencia de una extensión para la aplicación Skype. Una vez instalado, el software pide permisos para ejecutarse con derechos de administrador, lo que dificulta su desinstalación. Incluso si los permisos no se otorgan, sería difícil desinstalarlo.

La aplicación hace un escaneo del dispositivo y le dice al usuario que ha detectado una serie de infecciones (y las enumera). Por supuesto, el resultado del escaneo es falso y la aplicación trata de convencer a la víctima de descargar (y pagar) la versión completa, que supuestamente eliminará el malware del dispositivo. Si la víctima decide no hacerlo, el software continuará mostrándole constantemente ventanas emergentes de alerta. También evitará que los usuarios traten de desinstalarlo (el APK original se ha eliminado a sí mismo) y que ejecuten otras aplicaciones, por ejemplo, un software antivirus legítimo que podría ayudar a desinstalar el malware.

Después de un tiempo, el antivirus falso trata de hacer creer a la víctima que el supuesto malware instalado intenta robar el contenido de la caché del navegador, incluyendo imágenes pornográficas.

El malware contiene muchos errores y puede hacer que el teléfono falle repetidamente, especialmente en modelos de teléfono para los que no fue diseñado. Incluso, si el usuario cae en la estafa y trata de descargar la versión completa de la aplicación, el software no lo permitirá. Tomando todo en consideración, los investigadores concluyen que se trata de versiones de malware de prueba, que después se reemplazarán por versiones más estables.

«Pronto veremos antivirus falsos en aumento para la plataforma Android, lo que se convertirá en un problema serio, tal como lo fue para las computadoras. Una vez instaladas, estas amenazas pueden ser difíciles de eliminar, por lo que la clave para mantenerse protegidos contra ellas es impedir, en primer lugar, que lleguen a nuestros dispositivos”, señaló el investigador Joji Hamada.

En este caso en particular, los usuarios no pueden desinstalar la aplicación debido a su inestabilidad y se verán forzados a restaurar el dispositivo a datos de fábrica, o incluso, a realizar una restauración completa (hard reset).

Fuente