El ransomware es un tipo de malware que se caracteriza por bloquear los equipos y solicitar un pago para desbloquearlos, uno de los más conocidos es el «virus de la policía» del cual seguramente alguna vez escuchaste hablar.
Por otro lado, los antivirus falsos simulan ser programas legítimos y detectar amenazas en el equipo para que los usuarios terminen comprando una licencia. En el blog hay toda una sección dedicada a ellos.
Ambos tipos de malware son muy conocidos en el mundo de las PCs y en los últimos años han generado ganancias millonarias para los ciberdelincuentes. La mayoría de las víctimas terminan infectando sus equipos sin saberlo y luego a la hora de pagar lo hacen porque desconocen la metodología de estos engaños y en el caso de algunos ransomwares no les queda otra opción.
Pero los tiempos cambian y ahora parece que los atacantes están apuntando hacia el mundo de los dispositivos móviles el cual crece a pasos agigantados.
Android Defender es un troyano detectado por Symantec a principios de junio que simula ser un antivirus para Android, una vez que la aplicación maliciosa se instala despliega alertas falsas simulando detectar amenazas para que los usuarios compren una licencia que ronda los 100 dólares.
Si deciden no pagar y seguir «desprotegidos» la aplicación seguirá mostrando las alertas una y otra vez impidiendo el uso normal del dispositivo hasta el punto de bloquearlo. Incluso al reiniciarlo llegan a mostrar fotografías para adultos en un intento de convencer a las víctimas de que hay problemas y Android Defender es la solución.
Por cuestiones de compatibilidad, el troyano no se comporta de igual forma en todas las versiones de Android, en algunas no logra activarse por completo y puede ser desinstalado como una aplicación normal, pero en otras es necesario recurrir a otros métodos. En este sentido Symantec no proporciona demasiados detalles, pero en su blog podrás encontrar más información y un video de 3 minutos que muestra su funcionamiento.
¿Cómo evitar estas amenazas?
En uno de los últimos artículos del blog mencioné varios consejos de seguridad para tener en cuenta, nunca viene mal recordar algunos.
Android Defender es una simple aplicación (.apk) y por lo tanto se puede encontrar bajo cualquier nombre de archivo como SkypeFreeCalls-update.apk, AngryBirds-Full.apk o lo que se les ocurra a los ciberdelincuentes, pues ellos buscarán la forma de llamar la atención para que la aplicación sea descargada.
Por ello es que hay que evitar las descargas de aplicaciones desde markets secundarios o sitios que no sean Google Play, el market oficial de Android. Pero aún en Google Play hay que tomar algunas precauciones ya que las aplicaciones falsas también se pueden colar.
El uso de un antivirus real también puede ser de gran ayuda, al menos para analizar las aplicaciones y bloquearlas antes de que causen problemas. Por aquí podrás encontrar una lista de antivirus gratuitos para Android ofrecidos por las principales empresas de seguridad.
Vaya, no pensaba que Android tuviera que preocuparse de virus y troyanos
Hola Alejandro, yo tengo una opinión acerca de estos, en algunas versiones de Android muestran el »Modo Seguro», es decir, es como los sistemas operativos de la computadora, muestran los programas según el sistema y puedes revisar en caso de que algo había fallado o no estaba en funcionamiento, lo importante es buscar la manera de que elimine el Rasomware en el Android para el sistema este en funcionamiento pero no todas las versiones de Android muestran el »Modo Seguro» y a la hora de eliminar ese antivirus o Rasomware ya no se puede desinstalarlo o a menos que busque una prevención para este problema.